Trojaner-Board - Windows Vista Trojaner Befall

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Vista Trojaner Befall (https://www.trojaner-board.de/162411-windows-vista-trojaner-befall.html)

Windows Vista Trojaner Befall

Grüß Gott

Auf dem Rechner meiner Freundin gab es einen Trojaner Befall und ich wende mich gern wie immer an dieses Forum um das Problem zu lösen.
Es haben sich bei ihr verschiedene Programme ohne ihr Wissen installiert, die wahrscheinlich auch für den Virenbefall verantwortlich sind.

Das Programm heißt Wajam und ist im Internet auch schon als Adware bekannt. Die aber auch Tür und Tor für andere Schädlinge öffnet. Entsprechend habe ich einen Virenscann mit Antivir durchgeführt und die restlichen Schritte aus der Anleitung befolgt.

Ich hoffe man kann den Computer wieder komplett von Viren reinigen.

Antivir-Log

PHP-Code:

   Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 3. Jänner 2015  15:56

 
 
Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.

 
Lizenznehmer   : Avira Antivirus Free

Seriennummer   : 0000149996-AVHOE-0000001

Plattform      : Windows 7 Ultimate

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : CARMEN-PC

 
Versionsinformationen:

BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00

AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  09.12.2014 09:37:59

AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 09:23:59

LUKE.DLL       : 14.0.7.462     60664 Bytes  09.12.2014 09:38:08

AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  09.12.2014 09:37:59

REPAIR.DLL     : 14.0.7.412    366328 Bytes  09.12.2014 09:37:59

REPAIR.RDF     : 1.0.3.52      632267 Bytes  03.01.2015 14:54:50

AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 09:23:58

AVLODE.DLL     : 14.0.7.440    561456 Bytes  09.12.2014 09:37:58

AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 16:26:03

XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:09

XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:09

XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:09

XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:10

XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:10

XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:10

XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:10

XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:11

XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:11

XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:12

XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:12

XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:14

XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:14

XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:14

XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:15

XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:15

XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:15

XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:16

XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:17

XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:17

XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:17

XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:08:17

XBV00154.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00155.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00156.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00157.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00158.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00159.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00160.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00161.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00162.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00163.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00164.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00165.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00166.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00167.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00168.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00169.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00170.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00171.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00172.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00173.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00174.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00175.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00176.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00177.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00178.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00179.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00180.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00181.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00182.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00183.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00184.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00185.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00186.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00187.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:07

XBV00188.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00189.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00190.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00191.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00192.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00193.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00194.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00195.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00196.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00197.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00198.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00199.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00200.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00201.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00202.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00203.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00204.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00205.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00206.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00207.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00208.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00209.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00210.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00211.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00212.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00213.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00214.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00215.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00216.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00217.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00218.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00219.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00220.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00221.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:08

XBV00222.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00223.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00224.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00225.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00226.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00227.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00228.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00229.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00230.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00231.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00232.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00233.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00234.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00235.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00236.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00237.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00238.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00239.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00240.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00241.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00242.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00243.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00244.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00245.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00246.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00247.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00248.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00249.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00250.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00251.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00252.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00253.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00254.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00255.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 14:08:09

XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:31:24

XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:56:35

XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:56:59

XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:57:14

XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:57:31

XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:58:41

XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:04:12

XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 18:06:08

XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 18:07:08

XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 18:07:34

XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 18:08:09

XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:47:58

XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 21:17:36

XBV00042.VDF   : 8.11.190.56    35840 Bytes  03.12.2014 21:17:36

XBV00043.VDF   : 8.11.192.58     2048 Bytes  03.12.2014 21:17:36

XBV00044.VDF   : 8.11.192.86    18944 Bytes  03.12.2014 21:17:36

XBV00045.VDF   : 8.11.192.110     7680 Bytes  03.12.2014 21:17:36

XBV00046.VDF   : 8.11.192.134     5120 Bytes  03.12.2014 21:17:36

XBV00047.VDF   : 8.11.192.138     9216 Bytes  03.12.2014 06:37:01

XBV00048.VDF   : 8.11.192.140     4608 Bytes  04.12.2014 06:37:01

XBV00049.VDF   : 8.11.192.144     8192 Bytes  04.12.2014 06:37:01

XBV00050.VDF   : 8.11.192.146    20480 Bytes  04.12.2014 13:02:33

XBV00051.VDF   : 8.11.192.148    19456 Bytes  04.12.2014 13:02:33

XBV00052.VDF   : 8.11.192.152    12800 Bytes  04.12.2014 19:02:33

XBV00053.VDF   : 8.11.192.154     5120 Bytes  04.12.2014 19:02:33

XBV00054.VDF   : 8.11.192.158     2048 Bytes  04.12.2014 19:02:33

XBV00055.VDF   : 8.11.192.160     2048 Bytes  04.12.2014 19:02:33

XBV00056.VDF   : 8.11.192.162     2048 Bytes  04.12.2014 19:02:33

XBV00057.VDF   : 8.11.192.166     8192 Bytes  04.12.2014 10:26:03

XBV00058.VDF   : 8.11.192.168     6144 Bytes  05.12.2014 10:26:03

XBV00059.VDF   : 8.11.192.172     6144 Bytes  05.12.2014 10:26:03

XBV00060.VDF   : 8.11.192.236    24064 Bytes  05.12.2014 16:26:03

XBV00061.VDF   : 8.11.192.238     2048 Bytes  05.12.2014 16:26:03

XBV00062.VDF   : 8.11.193.22    11776 Bytes  05.12.2014 22:26:01

XBV00063.VDF   : 8.11.193.42    29696 Bytes  06.12.2014 17:48:26

XBV00064.VDF   : 8.11.193.66    41472 Bytes  06.12.2014 17:48:26

XBV00065.VDF   : 8.11.193.68     2048 Bytes  06.12.2014 17:48:26

XBV00066.VDF   : 8.11.193.70    37888 Bytes  07.12.2014 17:48:26

XBV00067.VDF   : 8.11.193.76    13824 Bytes  07.12.2014 17:48:26

XBV00068.VDF   : 8.11.193.78    31744 Bytes  08.12.2014 09:43:53

XBV00069.VDF   : 8.11.193.98     2048 Bytes  08.12.2014 09:43:53

XBV00070.VDF   : 8.11.193.118     7680 Bytes  08.12.2014 09:43:53

XBV00071.VDF   : 8.11.193.138     3584 Bytes  08.12.2014 09:43:53

XBV00072.VDF   : 8.11.193.158    24064 Bytes  08.12.2014 21:18:01

XBV00073.VDF   : 8.11.193.160     2048 Bytes  08.12.2014 21:18:01

XBV00074.VDF   : 8.11.193.162     2048 Bytes  08.12.2014 21:18:01

XBV00075.VDF   : 8.11.193.168     2560 Bytes  08.12.2014 21:18:01

XBV00076.VDF   : 8.11.193.170     2048 Bytes  08.12.2014 21:18:01

XBV00077.VDF   : 8.11.193.172     2048 Bytes  08.12.2014 21:18:01

XBV00078.VDF   : 8.11.193.174    31232 Bytes  08.12.2014 21:18:01

XBV00079.VDF   : 8.11.193.176     2048 Bytes  08.12.2014 21:18:01

XBV00080.VDF   : 8.11.193.180    14336 Bytes  09.12.2014 09:38:10

XBV00081.VDF   : 8.11.193.184     8192 Bytes  09.12.2014 09:38:10

XBV00082.VDF   : 8.11.193.188    10240 Bytes  09.12.2014 09:38:10

XBV00083.VDF   : 8.11.193.190     4096 Bytes  09.12.2014 09:38:10

XBV00084.VDF   : 8.11.193.192     5120 Bytes  09.12.2014 21:19:14

XBV00085.VDF   : 8.11.193.194     7680 Bytes  09.12.2014 21:19:14

XBV00086.VDF   : 8.11.193.196     9216 Bytes  09.12.2014 21:19:14

XBV00087.VDF   : 8.11.193.198     2048 Bytes  09.12.2014 21:19:15

XBV00088.VDF   : 8.11.193.202    25088 Bytes  09.12.2014 21:19:15

XBV00089.VDF   : 8.11.193.208    63488 Bytes  09.12.2014 12:06:34

XBV00090.VDF   : 8.11.197.100  1426944 Bytes  23.12.2014 14:08:03

XBV00091.VDF   : 8.11.197.116     5120 Bytes  23.12.2014 14:08:03

XBV00092.VDF   : 8.11.197.134    22016 Bytes  23.12.2014 14:08:03

XBV00093.VDF   : 8.11.197.152    21504 Bytes  23.12.2014 14:08:03

XBV00094.VDF   : 8.11.197.154     2048 Bytes  23.12.2014 14:08:03

XBV00095.VDF   : 8.11.197.156    12288 Bytes  23.12.2014 14:08:03

XBV00096.VDF   : 8.11.197.158     8192 Bytes  23.12.2014 14:08:03

XBV00097.VDF   : 8.11.197.160    26112 Bytes  24.12.2014 14:08:04

XBV00098.VDF   : 8.11.197.162     8192 Bytes  24.12.2014 14:08:04

XBV00099.VDF   : 8.11.197.164    20480 Bytes  24.12.2014 14:08:04

XBV00100.VDF   : 8.11.197.166     7680 Bytes  24.12.2014 14:08:04

XBV00101.VDF   : 8.11.197.170    22016 Bytes  24.12.2014 14:08:04

XBV00102.VDF   : 8.11.197.172     6144 Bytes  24.12.2014 14:08:04

XBV00103.VDF   : 8.11.197.174     6144 Bytes  24.12.2014 14:08:04

XBV00104.VDF   : 8.11.197.190    44032 Bytes  25.12.2014 14:08:04

XBV00105.VDF   : 8.11.197.204     2048 Bytes  25.12.2014 14:08:04

XBV00106.VDF   : 8.11.197.218    16896 Bytes  25.12.2014 14:08:04

XBV00107.VDF   : 8.11.197.232     6656 Bytes  25.12.2014 14:08:04

XBV00108.VDF   : 8.11.197.248    94208 Bytes  26.12.2014 14:08:04

XBV00109.VDF   : 8.11.198.6     12288 Bytes  26.12.2014 14:08:04

XBV00110.VDF   : 8.11.198.20    13824 Bytes  26.12.2014 14:08:04

XBV00111.VDF   : 8.11.198.36    10752 Bytes  26.12.2014 14:08:04

XBV00112.VDF   : 8.11.198.38     2048 Bytes  26.12.2014 14:08:04

XBV00113.VDF   : 8.11.198.40     2048 Bytes  26.12.2014 14:08:04

XBV00114.VDF   : 8.11.198.54   108544 Bytes  27.12.2014 14:08:04

XBV00115.VDF   : 8.11.198.56     2048 Bytes  27.12.2014 14:08:04

XBV00116.VDF   : 8.11.198.70    23552 Bytes  27.12.2014 11:31:11

XBV00117.VDF   : 8.11.198.88    94208 Bytes  28.12.2014 11:31:11

XBV00118.VDF   : 8.11.198.100    18432 Bytes  28.12.2014 14:54:49

XBV00119.VDF   : 8.11.198.112    85504 Bytes  29.12.2014 14:54:49

XBV00120.VDF   : 8.11.198.114     2048 Bytes  29.12.2014 14:54:49

XBV00121.VDF   : 8.11.198.126    13824 Bytes  29.12.2014 14:54:49

XBV00122.VDF   : 8.11.198.138     4096 Bytes  29.12.2014 14:54:49

XBV00123.VDF   : 8.11.198.150     9216 Bytes  29.12.2014 14:54:49

XBV00124.VDF   : 8.11.198.162    12288 Bytes  29.12.2014 14:54:49

XBV00125.VDF   : 8.11.198.176    23040 Bytes  29.12.2014 14:54:49

XBV00126.VDF   : 8.11.198.178    12800 Bytes  29.12.2014 14:54:49

XBV00127.VDF   : 8.11.198.180   109056 Bytes  30.12.2014 14:54:49

XBV00128.VDF   : 8.11.198.182     9728 Bytes  30.12.2014 14:54:49

XBV00129.VDF   : 8.11.198.184    11264 Bytes  30.12.2014 14:54:49

XBV00130.VDF   : 8.11.198.186    12800 Bytes  30.12.2014 14:54:49

XBV00131.VDF   : 8.11.198.188     7680 Bytes  30.12.2014 14:54:49

XBV00132.VDF   : 8.11.198.192    14848 Bytes  30.12.2014 14:54:49

XBV00133.VDF   : 8.11.198.194    12800 Bytes  30.12.2014 14:54:49

XBV00134.VDF   : 8.11.198.198    86016 Bytes  31.12.2014 14:54:49

XBV00135.VDF   : 8.11.198.210     7680 Bytes  31.12.2014 14:54:49

XBV00136.VDF   : 8.11.198.220    12288 Bytes  31.12.2014 14:54:49

XBV00137.VDF   : 8.11.198.230     2048 Bytes  31.12.2014 14:54:49

XBV00138.VDF   : 8.11.198.240    28160 Bytes  31.12.2014 14:54:50

XBV00139.VDF   : 8.11.198.242   107520 Bytes  01.01.2015 14:54:50

XBV00140.VDF   : 8.11.198.252    16384 Bytes  01.01.2015 14:54:50

XBV00141.VDF   : 8.11.199.6     43008 Bytes  02.01.2015 14:54:50

XBV00142.VDF   : 8.11.199.16    20992 Bytes  02.01.2015 14:54:50

XBV00143.VDF   : 8.11.199.28    35840 Bytes  02.01.2015 14:54:50

XBV00144.VDF   : 8.11.199.38     4608 Bytes  02.01.2015 14:54:50

XBV00145.VDF   : 8.11.199.40    22528 Bytes  02.01.2015 14:54:50

XBV00146.VDF   : 8.11.199.42     2048 Bytes  02.01.2015 14:54:50

XBV00147.VDF   : 8.11.199.44     6656 Bytes  02.01.2015 14:54:50

XBV00148.VDF   : 8.11.199.46     6656 Bytes  02.01.2015 14:54:50

XBV00149.VDF   : 8.11.199.48    86528 Bytes  03.01.2015 14:54:50

XBV00150.VDF   : 8.11.199.58     2048 Bytes  03.01.2015 14:54:50

XBV00151.VDF   : 8.11.199.66    27648 Bytes  03.01.2015 14:54:50

XBV00152.VDF   : 8.11.199.74     2048 Bytes  03.01.2015 14:54:50

XBV00153.VDF   : 8.11.199.82    11264 Bytes  03.01.2015 14:54:50

LOCAL000.VDF   : 8.11.199.82 118880256 Bytes  03.01.2015 14:55:00

Engineversion  : 8.3.28.4  

AEVDF.DLL      : 8.3.1.6       133992 Bytes  26.10.2014 17:51:22

AESCRIPT.DLL   : 8.2.2.40      546728 Bytes  27.12.2014 14:08:02

AESCN.DLL      : 8.3.2.2       139456 Bytes  26.10.2014 17:51:21

AESBX.DLL      : 8.2.20.24    1409224 Bytes  26.10.2014 17:51:25

AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 16:03:25

AEPACK.DLL     : 8.4.0.56      789360 Bytes  28.11.2014 17:52:33

AEOFFICE.DLL   : 8.3.1.8       350120 Bytes  28.11.2014 17:52:31

AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 19:49:40

AEHEUR.DLL     : 8.1.4.1454   7940008 Bytes  27.12.2014 14:08:02

AEHELP.DLL     : 8.3.1.0       278728 Bytes  26.10.2014 17:50:48

AEGEN.DLL      : 8.1.7.40      456608 Bytes  27.12.2014 14:08:00

AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 18:24:16

AEEMU.DLL      : 8.1.3.4       399264 Bytes  26.10.2014 17:50:46

AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 19:49:35

AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 19:49:31

AEBB.DLL       : 8.1.2.0        60448 Bytes  26.10.2014 18:08:06

AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 09:23:56

AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 09:23:58

AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 09:23:58

AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 09:23:56

AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  09.12.2014 09:37:58

SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 09:24:13

AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 09:23:59

NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 09:24:11

RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 09:23:56

RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 09:23:56

 
Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

 
Beginn des Suchlaufs: Samstag, 3. Januar 2015  15:56

 
Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:, D:)'

    [INFO]      Es wurde kein Virus gefunden!

 
Der Suchlauf nach versteckten Objekten wird begonnen.

c:\windows\system32\drivers\vdrv1000.sys

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

 
Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '140' Modul(e) wurden durchsucht

Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'inetstat.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht

Durchsuche Prozess 'VC10Play.exe' - '124' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.OE.Systray.exe' - '137' Modul(e) wurden durchsucht

Durchsuche Prozess 'VC10Tray.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'srpts.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '130' Modul(e) wurden durchsucht

Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'RGMUpdater.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'RGMLoader.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'VC10SecS.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'srptsl.exe' - '103' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'srptm.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'cmd.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'gameo.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'gameo.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'gameo.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'IEXPLORE.EXE' - '150' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '157' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '171' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2463' Dateien ).

 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:

 
Beginne mit der Suche in 'C:\'

C:\Users\Carmen\Downloads\FLVPlayer-Chrome (1).exe

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Adload.69568

C:\Users\Carmen\Downloads\FLVPlayer-Chrome.exe

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Adload.68008

Beginne mit der Suche in 'D:\' <RECOVER>

 
Beginne mit der Desinfektion:

C:\Users\Carmen\Downloads\FLVPlayer-Chrome.exe

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Adload.68008

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52cebfb8.qua' verschoben!

C:\Users\Carmen\Downloads\FLVPlayer-Chrome (1).exe

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Adload.69568

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a59901f.qua' verschoben!

 
 
Ende des Suchlaufs: Samstag, 3. Januar 2015  16:53

Benötigte Zeit: 56:51 Minute(n)

 
Der Suchlauf wurde vollständig durchgeführt.

 
  27777 Verzeichnisse wurden überprüft

 516647 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 516645 Dateien ohne Befall

   8085 Archive wurden durchsucht

      0 Warnungen

      3 Hinweise

 706044 Objekte wurden beim Rootkitscan durchsucht

      1 Versteckte Objekte wurden gefunden

Defogger

PHP-Code:

   defogger_disable by jpshortstuff (23.02.10.1)

Log created at 16:57 on 03/01/2015 (Carmen)

 
Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 
Checking for services/drivers...

 
 
-=E.O.F=-

Addition

PHP-Code:

   Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-01-2015 02

Ran by Carmen at 2015-01-03 17:08:01

Running from C:\Users\Carmen\Downloads

Boot Mode: Normal

==========================================================

 
 
==================== Security Center ========================

 
(If an entry is included in the fixlist, it will be removed.)

 
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 
==================== Installed Programs ======================

 
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

 
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)

Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )

Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)

Corel PaintShop Pro X5 (x32 Version: 15.2.0.12 - Corel Corporation) Hidden

CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

DriverEasy 4.7.10 (HKLM\...\DriverEasy_is1) (Version: 4.7.10.0 - Easeware)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

InetStat (HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\InetStat) (Version: 0.5b - InetStat) <==== ATTENTION!

IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)

LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MotioninJoy Gamepad tool 0.7.0000 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.0000 - www.motioninjoy.com)

Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)

NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

PSPPContent (x32 Version: 15.2.0.12 - Corel Corporation) Hidden

PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)

RPG MAKER VX Ace (HKLM-x32\...\RPG MAKER VX Ace_is1) (Version: 1.01a - )

RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)

SafeFinder Smartbar (HKLM-x32\...\{AF37B709-2A7A-467D-8139-C1DE4B2C8924}) (Version: 11.127.72.20713 - Linkury Ltd.) <==== ATTENTION

Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)

Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)

Skyrim HD Texture Pack (HKLM-x32\...\The Elder Scrolls V Skyrim HD Texture Pack_is1) (Version: 6 Feb 2013 - Bethesda Softworks)

The Elder Scrolls V Skyrim Dragonborn (c) Bethesda Softworks version 1 (HKLM-x32\...\VGhlIEVsZGVyIFNjcm9sbHMgViBTa3lyaW0gRHJhZ29uYm9y~2F14EC6B_is1) (Version: 1 - )

Virtual CD v10 (HKLM-x32\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.10.6 - H+H Software GmbH)

VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)

webssearches uninstall (HKLM-x32\...\webssearches uninstall) (Version:  - webssearches) <==== ATTENTION

 
==================== Custom CLSID (selected items): ==========================

 
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

 
 
==================== Restore Points  =========================

 
05-12-2014 18:41:50 PCPerformer: Before Cleaning Registry

08-12-2014 10:41:48 PCPerformer: Before Cleaning Registry

08-12-2014 13:03:09 PCPerformer: Before Cleaning Registry

10-12-2014 02:05:21 Windows Update

18-12-2014 04:49:11 Geplanter Prüfpunkt

18-12-2014 21:12:39 Windows Update

02-01-2015 22:54:36 Entfernt ParaWorld

 
==================== Hosts content: ==========================

 
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

 
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

 
==================== Scheduled Tasks (whitelisted) =============

 
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

 
Task: {49B75BB2-319D-4BB9-A3D0-B9DF1321257D} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2014-11-17] (Easeware)

Task: {A38346E3-721D-4F1F-BC48-9A21AA99F5C5} - System32\Tasks\Chrome => C:\Users\Carmen\AppData\Local\Temp\Rau\PackerV2.exe [2014-12-23] (Packer Framework) <==== ATTENTION

Task: {DFEB3838-67C2-404F-B4AD-DEC75B762756} - System32\Tasks\PC Performer Logon Scan => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION

Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

 
==================== Loaded Modules (whitelisted) =============

 
2013-03-23 16:38 - 2013-02-10 02:04 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2014-11-23 19:25 - 2014-11-23 19:25 - 00702478 _____ () C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe

2014-11-19 16:28 - 2014-11-19 16:28 - 00034832 _____ () C:\Program Files (x86)\LPT\srpts.exe

2014-11-19 16:37 - 2014-11-19 16:37 - 00101904 _____ () C:\Users\Carmen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll

2014-11-19 16:37 - 2014-11-19 16:37 - 00142352 _____ () C:\Users\Carmen\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll

2014-10-27 16:04 - 2014-10-27 16:04 - 00028160 _____ () C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe

2014-12-01 17:01 - 2014-12-01 17:01 - 00974848 _____ () C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe

2014-11-19 16:28 - 2014-11-19 16:38 - 00036880 _____ () C:\Program Files (x86)\LPT\srptsl.exe

2014-11-19 16:38 - 2014-11-19 16:38 - 00025104 _____ () C:\Users\Carmen\AppData\Local\LPT\srptm.exe

2015-01-03 17:03 - 2015-01-03 17:03 - 00050477 _____ () C:\Users\Carmen\Downloads\Defogger(1).exe

2013-04-01 10:43 - 2008-08-18 15:08 - 00050688 _____ () C:\Program Files (x86)\Virtual CD v10\System\ogg.dll

2013-04-01 10:43 - 2008-08-18 15:11 - 01237504 _____ () C:\Program Files (x86)\Virtual CD v10\System\vorbis.dll

2014-11-19 16:28 - 2014-11-19 16:38 - 00045072 _____ () C:\Program Files (x86)\LPT\srptc.dll

2014-11-19 16:28 - 2014-11-19 16:36 - 00019472 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll

2014-12-01 17:01 - 2014-12-01 17:01 - 01686016 _____ () C:\Users\Carmen\AppData\Local\RGMService\RGMHost.dll

2014-12-01 17:01 - 2014-12-01 17:01 - 02745856 _____ () C:\Users\Carmen\AppData\Local\RGMService\MonetizationToolsManager.dll

2014-12-01 17:02 - 2014-12-01 17:02 - 01592832 _____ () C:\Users\Carmen\AppData\Local\RGMService\ProtectorsManager.dll

2014-11-19 16:29 - 2014-11-19 16:38 - 00072720 _____ () C:\Program Files (x86)\LPT\srut.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00083984 _____ () C:\Users\Carmen\AppData\Local\LPT\srpt.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00045072 _____ () C:\Users\Carmen\AppData\Local\LPT\srptc.dll

2014-11-19 16:36 - 2014-11-19 16:36 - 00019472 _____ () C:\Users\Carmen\AppData\Local\LPT\Smartbar.Common.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00072720 _____ () C:\Users\Carmen\AppData\Local\LPT\srut.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00069648 _____ () C:\Users\Carmen\AppData\Local\LPT\sppsm.dll

2014-11-19 16:37 - 2014-11-19 16:37 - 00160784 _____ () C:\Users\Carmen\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll

2014-11-19 16:37 - 2014-11-19 16:37 - 00029200 _____ () C:\Users\Carmen\AppData\Local\LPT\Smartbar.Personalization.Common.dll

2014-11-19 16:37 - 2014-11-19 16:37 - 00167952 _____ () C:\Users\Carmen\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00049680 _____ () C:\Users\Carmen\AppData\Local\LPT\srbu.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00027152 _____ () C:\Users\Carmen\AppData\Local\LPT\srpdm.dll

2014-11-19 16:36 - 2014-11-19 16:36 - 00028688 _____ () C:\Users\Carmen\AppData\Local\LPT\ProxySettings.dll

2014-11-19 16:37 - 2014-11-19 16:37 - 00046096 _____ () C:\Users\Carmen\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll

2014-11-19 16:38 - 2014-11-19 16:38 - 00029712 _____ () C:\Users\Carmen\AppData\Local\LPT\sreu.dll

2015-01-03 17:01 - 2014-11-26 17:40 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

 
==================== Alternate Data Streams (whitelisted) =========

 
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

 
 
==================== Safe Mode (whitelisted) ===================

 
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

 
 
==================== EXE Association (whitelisted) =============

 
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

 
 
==================== MSCONFIG/TASK MANAGER disabled items =========

 
(Currently there is no automatic fix for this section.)

 
 
========================= Accounts: ==========================

 
Administrator (S-1-5-21-3397000138-3604905013-1970572461-500 - Administrator - Disabled)

Carmen (S-1-5-21-3397000138-3604905013-1970572461-1000 - Administrator - Enabled) => C:\Users\Carmen

Gast (S-1-5-21-3397000138-3604905013-1970572461-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3397000138-3604905013-1970572461-1002 - Limited - Enabled)

 
==================== Faulty Device Manager Devices =============

 
 
==================== Event log errors: =========================

 
Application errors:

==================

Error: (01/02/2015 11:24:50 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.

 
Error: (01/02/2015 11:24:49 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.

 
Error: (01/02/2015 11:03:45 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

 
Prozess-ID: 618

 
Startzeit: 01d026cbdc415e73

 
Endzeit: 19

 
Anwendungspfad: C:\Windows\Explorer.EXE

 
Berichts-ID:

 
Error: (10/29/2014 04:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6b9571fc

ID des fehlerhaften Prozesses: 0xa30

Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0

Pfad der fehlerhaften Anwendung: mscorsvw.exe1

Pfad des fehlerhaften Moduls: mscorsvw.exe2

Berichtskennung: mscorsvw.exe3

 
Error: (10/27/2014 06:15:22 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail (2992) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

 
Error: (10/27/2014 06:15:12 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail (2160) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

 
Error: (10/27/2014 06:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: VC10SecS.exe, Version: 10.1.0.21, Zeitstempel: 0x4b8264c3

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6c426cc4

ID des fehlerhaften Prozesses: 0x690

Startzeit der fehlerhaften Anwendung: 0xVC10SecS.exe0

Pfad der fehlerhaften Anwendung: VC10SecS.exe1

Pfad des fehlerhaften Moduls: VC10SecS.exe2

Berichtskennung: VC10SecS.exe3

 
Error: (10/27/2014 06:11:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PsiService_2.exe, Version: 3.0.2.15, Zeitstempel: 0x4b981ca4

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6c426cc4

ID des fehlerhaften Prozesses: 0x648

Startzeit der fehlerhaften Anwendung: 0xPsiService_2.exe0

Pfad der fehlerhaften Anwendung: PsiService_2.exe1

Pfad des fehlerhaften Moduls: PsiService_2.exe2

Berichtskennung: PsiService_2.exe3

 
Error: (10/27/2014 06:11:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6c426cc4

ID des fehlerhaften Prozesses: 0xaa4

Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0

Pfad der fehlerhaften Anwendung: mscorsvw.exe1

Pfad des fehlerhaften Moduls: mscorsvw.exe2

Berichtskennung: mscorsvw.exe3

 
Error: (10/27/2014 05:59:39 PM) (Source: VSS) (EventID: 12305) (User: )

Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.

Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7,0xc0000000,0x00000003,...).

 
 
Vorgang:

   PostFinalCommitSnapshots wird verarbeitet

 
Kontext:

   Ausführungskontext: System Provider

 
 
System errors:

=============

Error: (01/03/2015 05:02:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2

 
Error: (01/03/2015 04:59:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/03/2015 04:59:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/03/2015 03:53:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2

 
Error: (01/03/2015 03:50:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/03/2015 03:50:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/02/2015 10:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/02/2015 10:54:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577

 
Error: (01/02/2015 09:41:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2

 
Error: (01/02/2015 09:39:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "LPT System Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053

 
 
Microsoft Office Sessions:

=========================

Error: (01/02/2015 11:24:50 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.(NULL)(NULL)(NULL)(NULL)(NULL)

 
Error: (01/02/2015 11:24:49 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.(NULL)(NULL)(NULL)(NULL)(NULL)

 
Error: (01/02/2015 11:03:45 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Explorer.EXE6.1.7601.1751461801d026cbdc415e7319C:\Windows\Explorer.EXE

 
Error: (10/29/2014 04:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: mscorsvw.exe4.0.30319.14ba1da21unknown0.0.0.000000000c00000056b9571fca3001cff390b918d97eC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exeunknown205f30e8-5f84-11e4-8359-002185755cc8

 
Error: (10/27/2014 06:15:22 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail2992WindowsMail0:

 
Error: (10/27/2014 06:15:12 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail2160WindowsMail0:

 
Error: (10/27/2014 06:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: VC10SecS.exe10.1.0.214b8264c3unknown0.0.0.000000000c00000056c426cc469001cff2083cf40b17C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exeunknown43d7e821-5dfc-11e4-bde9-002185755cc8

 
Error: (10/27/2014 06:11:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: PsiService_2.exe3.0.2.154b981ca4unknown0.0.0.000000000c00000056c426cc464801cff2083cece6f6c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exeunknown42707857-5dfc-11e4-bde9-002185755cc8

 
Error: (10/27/2014 06:11:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: mscorsvw.exe4.0.30319.14ba1da21unknown0.0.0.000000000c00000056c426cc4aa401cff208923815a8C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exeunknown409b8941-5dfc-11e4-bde9-002185755cc8

 
Error: (10/27/2014 05:59:39 PM) (Source: VSS) (EventID: 12305) (User: )

Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7,0xc0000000,0x00000003,...)

 
Vorgang:

   PostFinalCommitSnapshots wird verarbeitet

 
Kontext:

   Ausführungskontext: System Provider

 
 
CodeIntegrity Errors:

===================================

  Date: 2015-01-03 16:59:37.545

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 16:59:37.485

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 16:59:36.595

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 16:59:36.515

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 15:50:58.971

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 15:50:58.912

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 15:50:55.684

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-03 15:50:55.548

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-02 22:54:31.133

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
  Date: 2015-01-02 22:54:31.077

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

 
 
==================== Memory info =========================== 

 
Processor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz

Percentage of memory in use: 25%

Total physical RAM: 8190.18 MB

Available physical RAM: 6139.11 MB

Total Pagefile: 16378.53 MB

Available Pagefile: 13928.34 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB

 
==================== Drives ================================

 
Drive c: () (Fixed) (Total:911.5 GB) (Free:790.27 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (RECOVER) (Fixed) (Total:20 GB) (Free:8.33 GB) FAT32

 
==================== MBR & Partition Table ==================

 
========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E41BE7C6)

Partition 1: (Active) - (Size=911.5 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

 
==================== End Of Log ============================

FRST

PHP-Code:

   Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-01-2015 02

Ran by Carmen (administrator) on CARMEN-PC on 03-01-2015 17:07:19

Running from C:\Users\Carmen\Downloads

Loaded Profile: Carmen (Available profiles: Carmen)

Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 
==================== Processes (Whitelisted) =================

 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

 
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

() C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\vc10tray.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

() C:\Program Files (x86)\LPT\srpts.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

() C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe

() C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe

() C:\Program Files (x86)\LPT\srptsl.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe

() C:\Users\Carmen\AppData\Local\LPT\srptm.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

() C:\Users\Carmen\Downloads\Defogger(1).exe

 
 
==================== Registry (Whitelisted) ==================

 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

 
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [VC10Player] => C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe [411464 2010-04-14] (H+H Software GmbH)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Run: [InetStat] => C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe [702478 2014-11-23] ()

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Carmen\AppData\Local\Smartbar\Application\SafeFinder.exe startup

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)

HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-10-27] (Microsoft Corporation)

AppInit_DLLs: C:\Users\Carmen\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Carmen\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [71680 2014-12-01] ()

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

 
==================== Internet (Whitelisted) ====================

 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

 
HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgb1QrcsmFcSEqOv_vRcJPdlF1mAKjE2m9--rBa2OnfBpDcmDhtUlsTADN8IV921vKo5eDHCmXwCNLQHmfTIvQ,,

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1416767251&from=cvs&uid=WDCXWD10EACS-22D6B0_WD-WCAU4331778917789

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1416767251&from=cvs&uid=WDCXWD10EACS-22D6B0_WD-WCAU4331778917789

SearchScopes: HKLM -> DefaultScope {FC3A5983-981C-47FD-80C6-BC2F264BBA4B} URL = hxxp://www.sm.de/?q={searchTerms}

SearchScopes: HKLM -> {FC3A5983-981C-47FD-80C6-BC2F264BBA4B} URL = hxxp://www.sm.de/?q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNId5wrIZ7HxyM5e8mhVSp5LoQDBcYi9Y-vSTzkKM-6Ad7l3cKvzZMi7zIyxbbdHlFDgr4UnpYxB_5KBBUWmU50ySZU1cPgWMka72rYJ-VKyPjlAdV20Y8cFIqiDviUUoaBYUcbBI4FLoFFNrmw2fdpw,,&q={searchTerms}

BHO: SafeFinder SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)

BHO-x32: SafeFinder SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - SafeFinder Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM-x32 - SafeFinder Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

 
FireFox:

========

FF ProfilePath: C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Extension: Avira Browser Safety - C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default\Extensions\abs@avira.com [2014-10-26]

 
Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - No Path

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path

CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - No Path

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

 
==================== Services (Whitelisted) =================

 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 
Locked "vdrv1000" service was unlocked successfully. <===== ATTENTION

 
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)

R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [34832 2014-11-19] () <==== ATTENTION

R2 RGMUpdater; C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]

R2 VC10SecS; C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe [144712 2010-04-14] (H+H Software GmbH)

S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]

S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

 
==================== Drivers (Whitelisted) ====================

 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2015-01-02] () [File not signed]

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-26] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-26] (Avira Operations GmbH & Co. KG)

S3 HH10Help.sys; C:\Windows\system32\drivers\HH10Help.sys [24088 2009-07-09] (H+H Software GmbH)

S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2015-01-02] () [File not signed]

S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [115272 2012-03-25] (MotioninJoy) [File not signed]

R1 vdrv1000; C:\Windows\System32\DRIVERS\vdrv1000.sys [223256 2010-03-25] (H+H Software GmbH)

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 
==================== NetSvcs (Whitelisted) ===================

 
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

 
 
==================== One Month Created Files and Folders ========

 
(If an entry is included in the fixlist, the file\folder will be moved.)

 
2015-01-03 17:07 - 2015-01-03 17:07 - 00014909 _____ () C:\Users\Carmen\Downloads\FRST.txt

2015-01-03 17:07 - 2015-01-03 17:07 - 00000000 ____D () C:\FRST

2015-01-03 17:06 - 2015-01-03 17:06 - 02123776 _____ (Farbar) C:\Users\Carmen\Downloads\FRST64.exe

2015-01-03 17:03 - 2015-01-03 17:04 - 00000474 _____ () C:\Users\Carmen\Downloads\defogger_disable.log

2015-01-03 17:03 - 2015-01-03 17:03 - 00050477 _____ () C:\Users\Carmen\Downloads\Defogger(1).exe

2015-01-03 17:01 - 2015-01-03 17:01 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-01-03 17:01 - 2015-01-03 17:01 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Mozilla

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\ProgramData\Mozilla

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2015-01-03 16:56 - 2015-01-03 16:57 - 00000474 _____ () C:\Users\Carmen\Desktop\defogger_disable.log

2015-01-03 16:56 - 2015-01-03 16:56 - 00000000 _____ () C:\Users\Carmen\defogger_reenable

2015-01-03 16:55 - 2015-01-03 16:55 - 00050477 _____ () C:\Users\Carmen\Downloads\Defogger.exe

2015-01-03 16:54 - 2015-01-03 16:54 - 00028007 _____ () C:\Users\Carmen\Desktop\Virenscann.txt

2014-12-27 15:09 - 2015-01-03 17:00 - 00000000 ____D () C:\Users\Carmen\AppData\Local\RGMService

2014-12-27 15:06 - 2014-12-27 15:06 - 00003806 _____ () C:\Windows\System32\Tasks\Chrome

2014-12-18 14:36 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-12-18 14:36 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-12-13 21:32 - 2014-12-13 21:32 - 00000000 ____D () C:\Users\Carmen\Tracing

2014-12-13 21:25 - 2015-01-03 17:00 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-12-13 21:24 - 2014-12-13 21:25 - 00000000 ____D () C:\ProgramData\Skype

2014-12-13 21:24 - 2014-12-13 21:21 - 44840544 _____ (Skype Technologies S.A.) C:\Users\Carmen\Downloads\SkypeSetupFull (2).exe

2014-12-13 21:20 - 2014-12-13 21:21 - 44840544 _____ (Skype Technologies S.A.) C:\Users\Carmen\Downloads\SkypeSetupFull.exe

2014-12-10 01:19 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-12-10 01:19 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-12-10 01:19 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-12-10 01:19 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-12-10 01:19 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-12-10 01:19 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-12-10 01:19 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-12-10 01:19 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-12-10 01:19 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-12-10 01:19 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-12-10 01:19 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-12-10 01:19 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-12-10 01:19 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-12-10 01:19 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-12-10 01:19 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-12-10 01:19 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-12-10 01:19 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-12-10 01:19 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-12-10 01:19 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-12-10 01:19 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-12-10 01:19 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-12-10 01:19 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-12-10 01:19 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-12-10 01:19 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-12-10 01:19 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-12-10 01:19 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-12-10 01:19 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-12-10 01:19 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-12-10 01:19 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-12-10 01:19 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-12-10 01:19 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-12-10 01:19 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-12-10 01:19 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-12-10 01:19 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-12-10 01:19 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-12-10 01:19 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-12-10 01:19 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-12-10 01:19 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-12-10 01:19 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-12-10 01:19 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-12-10 01:19 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-12-10 01:19 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-12-10 01:19 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-12-10 01:19 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-12-10 01:19 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-12-10 01:19 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-12-10 01:19 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-12-10 01:19 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-12-10 01:19 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-12-10 01:19 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-12-10 01:19 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-12-10 01:19 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-12-10 01:19 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-12-10 01:19 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-12-10 01:19 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2014-12-10 01:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2014-12-05 22:46 - 2014-12-05 22:48 - 00000000 ____D () C:\Users\Carmen\Desktop\Neuer Ordner

2014-12-04 09:20 - 2014-12-04 09:20 - 00000000 ____D () C:\Users\Carmen\Documents\Diablo III

 
==================== One Month Modified Files and Folders =======

 
(If an entry is included in the fixlist, the file\folder will be moved.)

 
2015-01-03 17:03 - 2013-03-23 16:05 - 02059132 _____ () C:\Windows\WindowsUpdate.log

2015-01-03 17:01 - 2014-10-26 20:05 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Mozilla

2015-01-03 16:58 - 2013-03-23 16:41 - 00106872 _____ () C:\Windows\PFRO.log

2015-01-03 16:58 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-01-03 16:58 - 2009-07-14 05:51 - 00050243 _____ () C:\Windows\setupact.log

2015-01-03 16:56 - 2013-03-23 16:03 - 00000000 ____D () C:\Users\Carmen

2015-01-03 16:00 - 2009-07-14 05:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-01-03 16:00 - 2009-07-14 05:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-01-03 15:53 - 2014-12-01 13:32 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Gameo

2015-01-02 23:07 - 2013-03-23 16:13 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Google

2015-01-02 23:07 - 2013-03-23 16:13 - 00000000 ____D () C:\Program Files (x86)\Google

2015-01-02 23:04 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat

2015-01-02 23:04 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat

2015-01-02 23:04 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-01-02 22:56 - 2013-03-23 17:01 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information

2015-01-02 22:54 - 2013-04-05 21:28 - 00211456 _____ () C:\Windows\system32\Drivers\atksgt.sys

2015-01-02 22:54 - 2013-04-05 21:28 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys

2015-01-02 22:54 - 2013-04-05 21:28 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\SpieleEntwicklungsKombinat

2015-01-02 21:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

2015-01-02 21:39 - 2014-11-23 19:28 - 00003252 _____ () C:\Windows\System32\Tasks\PC Performer Logon Scan

2015-01-02 21:39 - 2009-07-14 03:34 - 00000466 _____ () C:\Windows\win.ini

2014-12-27 15:06 - 2014-12-01 13:31 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Smartbar

2014-12-14 11:41 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-12-14 10:16 - 2014-12-01 22:06 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Battle.net

2014-12-11 12:39 - 2014-12-01 22:06 - 00000000 ____D () C:\Program Files (x86)\Battle.net

2014-12-10 13:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-12-10 02:09 - 2014-11-07 22:25 - 00000000 ____D () C:\Windows\system32\MRT

2014-12-10 02:06 - 2014-11-07 22:25 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-12-09 22:20 - 2014-10-26 20:04 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk

2014-12-09 22:20 - 2014-10-26 20:04 - 00000000 ____D () C:\ProgramData\Package Cache

2014-12-09 22:20 - 2013-03-23 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-12-09 22:20 - 2013-03-23 17:26 - 00000000 ____D () C:\Program Files (x86)\Avira

2014-12-09 01:00 - 2014-11-23 13:57 - 00000000 ____D () C:\Users\Carmen\Desktop\Neuer Ordner (2)

2014-12-05 12:02 - 2013-11-10 22:15 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\vlc

2014-12-05 11:43 - 2014-12-01 13:32 - 00000000 ____D () C:\Program Files (x86)\JDownloader

2014-12-04 09:20 - 2014-12-01 22:09 - 00000000 ____D () C:\Program Files (x86)\Diablo III

 
Some content of TEMP:

====================

C:\Users\Carmen\AppData\Local\Temp\130619106534242002.exe

C:\Users\Carmen\AppData\Local\Temp\13061910654494718088.exe

C:\Users\Carmen\AppData\Local\Temp\APNSetup.exe

C:\Users\Carmen\AppData\Local\Temp\AskSLib.dll

C:\Users\Carmen\AppData\Local\Temp\avgnt.exe

C:\Users\Carmen\AppData\Local\Temp\EYCwSswMtENXWWDHuzoS.DLL

C:\Users\Carmen\AppData\Local\Temp\Kraus.exe

C:\Users\Carmen\AppData\Local\Temp\mgxoschk.dll

C:\Users\Carmen\AppData\Local\Temp\PrefJsonCpp.exe

C:\Users\Carmen\AppData\Local\Temp\ruFFiMDveGnqQRcmjdsC.DLL

 
 
==================== Bamital & volsnap Check =================

 
(There is no automatic fix for files that do not pass verification.)

 
C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

 
 
LastRegBack: 2015-01-02 22:35

 
==================== End Of Log ============================

GMER

PHP-Code:

   GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2015-01-03 17:22:43

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EACS-22D6B0 rev.01.01A01 931,51GB

Running: Gmer-19357.exe; Driver: C:\Users\Carmen\AppData\Local\Temp\uxdirpoc.sys

 
 
---- User code sections - GMER 2.1 ----

 
.text    C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000076ca1465 2 bytes [CA, 76]

.text    C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe[1040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000076ca14bb 2 bytes [CA, 76]

.text    ...                                                                                                                                                                             * 2

.text    C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe[976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000076ca1465 2 bytes [CA, 76]

.text    C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe[976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000076ca14bb 2 bytes [CA, 76]

.text    ...                                                                                                                                                                             * 2

---- Processes - GMER 2.1 ----

 
Process  C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe (*** suspicious ***) @ C:\Users\Carmen\AppData\Roaming\InetStat\inetstat.exe [1040](2014-11-23 18:25:09)                  0000000000400000

Process  C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe (*** suspicious ***) @ C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe [3060](2014-10-27 15:04:52)              0000000001250000

Process  C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe (*** suspicious ***) @ C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe [976](2014-12-01 16:01:16)                 0000000000270000

Library  C:\Users\Carmen\AppData\Local\RGMService\RGMHost.dll (*** suspicious ***) @ C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe [976](2014-12-01 16:01:48)                   0000000060370000

Library  C:\Users\Carmen\AppData\Local\RGMService\MonetizationToolsManager.dll (*** suspicious ***) @ C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe [976](2014-12-01 16:01:46)  00000000600c0000

Library  C:\Users\Carmen\AppData\Local\RGMService\ProtectorsManager.dll (*** suspicious ***) @ C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe [976](2014-12-01 16:02:06)         000000005ff30000

 
---- Registry - GMER 2.1 ----

 
Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@ServiceBinary                                                                                                                       C:\Windows\system32\drivers\VDRV1000.SYS

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@Group                                                                                                                               SCSI Miniport

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@ImagePath                                                                                                                           system32\DRIVERS\vdrv1000.sys

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@ErrorControl                                                                                                                        1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@Start                                                                                                                               1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@Type                                                                                                                                1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000@Tag                                                                                                                                 65

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum (not active ControlSet)                                                                                                        

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@Count                                                                                                                          1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@NextInstance                                                                                                                   1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@INITSTARTFAILED                                                                                                                1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@0                                                                                                                              {C317464A-8106-4e30-83E6-1825448A5FC3}\VDRV1_HWID\1&21a742e4&0&01

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters (not active ControlSet)                                                                                                  

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface (not active ControlSet)                                                                                     

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface@0                                                                                                           1

Reg      HKLM\SYSTEM\ControlSet002\services\vdrv1000\security (not active ControlSet)                                                                                                    

 
---- EOF - GMER 2.1 ----

Mit freundlichen Grüßen

Hi,

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

InetStat
LPT System Updater Service
SafeFinder Smartbar
webssearches uninstall

Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop.

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Echtzeitschutz des Virenscanners abschalten.

http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Schritt 4
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Danke für deine Hilfe Jürgen.

Tut mir leid, ich habe mich vertan, es ist wie du schon gemerkt hast Windows 7 und nicht Vista.
Ich hoffe das man den Rechner wieder so weit komplett von Viren befreien kann.

Combifix selbst hat keine Probleme gemacht aber trotz das ich den Echtzeit-scanner von Antivir ausgeschaltet habe, gab es eine Meldung von Antivir das, das Programm versucht hat auf die Registy zuzugreifen.

Beim Neustart des Computer sind während dem laufen von Combifix aber 2 Programme gestartet. Skype und Dropbox, ist das jetzt sehr schlimm?
Im Fenster stand ja extra das keine Programme währenddessen gestartet werden sollen aber diese wurden vom Rechner automatisch gestartet und ich ahbe sie geschlossen.

Im Schritt 1 habe ich alle Programme entfernen können aber musste einmal den Rechner neu starten und auch den Deinstallionsprozess abbrechen und neu beginnen damit es funktioniert hat.

AdwCleaner

Code:

# AdwCleaner v4.106 - Bericht erstellt am 03/01/2015 um 19:14:51

# Aktualisiert 21/12/2014 von Xplode

# Database : 2015-01-03.1 [Live]

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzername : Carmen - CARMEN-PC

# Gestartet von : C:\Users\Carmen\Downloads\AdwCleaner_4.106.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\apn

Ordner Gelöscht : C:\Users\Carmen\AppData\Local\Gameo

Ordner Gelöscht : C:\Users\Carmen\AppData\Roaming\PerformerSoft

Datei Gelöscht : C:\Users\Carmen\Favorites\Startfenster.lnk

Datei Gelöscht : C:\Users\Carmen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk

Datei Gelöscht : C:\Users\Carmen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk

Datei Gelöscht : C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
 

***** [ Tasks ] *****
 

Task Gelöscht : DriverEasy Scheduled Scan
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Verknüpfung Desinfiziert : C:\Users\Carmen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FC3A5983-981C-47FD-80C6-BC2F264BBA4B}

Schlüssel Gelöscht : HKCU\Software\InetStat

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\PerformerSoft

Schlüssel Gelöscht : HKCU\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\SupHpUISoft

Schlüssel Gelöscht : HKCU\Software\gameo

Schlüssel Gelöscht : HKLM\SOFTWARE\PerformerSoft

Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17496
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
 

-\\ Mozilla Firefox v34.0.5 (x86 de)
 
 

*************************
 

AdwCleaner[R0].txt - [6959 octets] - [03/01/2015 19:12:26]

AdwCleaner[S0].txt - [4577 octets] - [03/01/2015 19:14:51]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4637 octets] ##########

Combifix

Code:

ComboFix 15-01-02.01 - Carmen 03.01.2015  19:34:22.1.4 - x64

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8190.6418 [GMT 1:00]

ausgeführt von:: c:\users\Carmen\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}

SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\users\Carmen\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

c:\windows\msdownld.tmp

c:\windows\performersoftsetup.dll

D:\autorun.inf

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-12-03 bis 2015-01-03  ))))))))))))))))))))))))))))))

.

.

2015-01-03 18:39 . 2015-01-03 18:39        --------        d-----w-        c:\users\Default\AppData\Local\temp

2015-01-03 18:12 . 2015-01-03 18:15        --------        d-----w-        C:\AdwCleaner

2015-01-03 17:18 . 2015-01-03 17:18        --------        d-----w-        c:\windows\system32\appmgmt

2015-01-03 17:13 . 2015-01-03 17:16        --------        d-----w-        c:\users\Carmen\AppData\Roaming\Dropbox

2015-01-03 16:07 . 2015-01-03 16:08        --------        d-----w-        C:\FRST

2015-01-03 16:01 . 2015-01-03 16:01        --------        d-----w-        c:\users\Carmen\AppData\Local\Mozilla

2015-01-03 16:01 . 2015-01-03 16:01        --------        d-----w-        c:\program files (x86)\Mozilla Maintenance Service

2014-12-27 14:09 . 2015-01-03 18:20        --------        d-----w-        c:\users\Carmen\AppData\Local\RGMService

2014-12-18 13:36 . 2014-12-13 05:09        144384        ----a-w-        c:\windows\system32\ieUnatt.exe

2014-12-18 13:36 . 2014-12-13 03:33        115712        ----a-w-        c:\windows\SysWow64\ieUnatt.exe

2014-12-13 20:32 . 2014-12-13 20:32        --------        d-----w-        c:\users\Carmen\Tracing

2014-12-13 20:25 . 2014-12-13 20:25        --------        d-----w-        c:\users\Carmen\AppData\Local\Skype

2014-12-13 20:25 . 2015-01-03 18:41        --------        d-----w-        c:\users\Carmen\AppData\Roaming\Skype

2014-12-13 20:25 . 2014-12-13 20:25        --------        d-----r-        c:\program files (x86)\Skype

2014-12-13 20:25 . 2014-12-13 20:25        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2014-12-13 20:24 . 2014-12-13 20:25        --------        d-----w-        c:\programdata\Skype

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-01-02 21:54 . 2013-04-05 20:28        211456        ----a-w-        c:\windows\system32\drivers\atksgt.sys

2015-01-02 21:54 . 2013-04-05 20:28        35328        ----a-w-        c:\windows\system32\drivers\lirsgt.sys

2014-12-10 01:06 . 2014-11-07 21:25        112710672        ----a-w-        c:\windows\system32\MRT.exe

2014-12-01 12:29 . 2014-12-01 12:29        98216        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2014-11-11 03:08 . 2014-11-19 08:34        241152        ----a-w-        c:\windows\system32\pku2u.dll

2014-11-11 03:08 . 2014-11-19 08:34        728064        ----a-w-        c:\windows\system32\kerberos.dll

2014-11-11 02:44 . 2014-11-19 08:34        186880        ----a-w-        c:\windows\SysWow64\pku2u.dll

2014-11-11 02:44 . 2014-11-19 08:34        550912        ----a-w-        c:\windows\SysWow64\kerberos.dll

2014-10-28 21:36 . 2014-10-28 21:36        194048        ----a-w-        c:\windows\SysWow64\elshyph.dll

2014-10-28 21:36 . 2014-10-28 21:36        235008        ----a-w-        c:\windows\system32\elshyph.dll

2014-10-28 21:36 . 2014-10-28 21:36        71680        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe

2014-10-28 21:36 . 2014-10-28 21:36        645120        ----a-w-        c:\windows\SysWow64\jsIntl.dll

2014-10-28 21:36 . 2014-10-28 21:36        62464        ----a-w-        c:\windows\SysWow64\tdc.ocx

2014-10-28 21:36 . 2014-10-28 21:36        337408        ----a-w-        c:\windows\SysWow64\html.iec

2014-10-28 21:36 . 2014-10-28 21:36        24576        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2014-10-28 21:36 . 2014-10-28 21:36        182272        ----a-w-        c:\windows\SysWow64\msls31.dll

2014-10-28 21:36 . 2014-10-28 21:36        151552        ----a-w-        c:\windows\SysWow64\iexpress.exe

2014-10-28 21:36 . 2014-10-28 21:36        139264        ----a-w-        c:\windows\SysWow64\wextract.exe

2014-10-28 21:36 . 2014-10-28 21:36        74240        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2014-10-28 21:36 . 2014-10-28 21:36        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2014-10-28 21:36 . 2014-10-28 21:36        36352        ----a-w-        c:\windows\SysWow64\imgutil.dll

2014-10-28 21:36 . 2014-10-28 21:36        13312        ----a-w-        c:\windows\SysWow64\mshta.exe

2014-10-28 21:36 . 2014-10-28 21:36        111616        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2014-10-28 21:36 . 2014-10-28 21:36        942592        ----a-w-        c:\windows\system32\jsIntl.dll

2014-10-28 21:36 . 2014-10-28 21:36        90112        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2014-10-28 21:36 . 2014-10-28 21:36        86016        ----a-w-        c:\windows\SysWow64\iesysprep.dll

2014-10-28 21:36 . 2014-10-28 21:36        86016        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2014-10-28 21:36 . 2014-10-28 21:36        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll

2014-10-28 21:36 . 2014-10-28 21:36        247808        ----a-w-        c:\windows\system32\msls31.dll

2014-10-28 21:36 . 2014-10-28 21:36        13312        ----a-w-        c:\windows\system32\msfeedssync.exe

2014-10-28 21:36 . 2014-10-28 21:36        131072        ----a-w-        c:\windows\system32\IEAdvpack.dll

2014-10-28 21:36 . 2014-10-28 21:36        81408        ----a-w-        c:\windows\system32\icardie.dll

2014-10-28 21:36 . 2014-10-28 21:36        77312        ----a-w-        c:\windows\system32\tdc.ocx

2014-10-28 21:36 . 2014-10-28 21:36        616104        ----a-w-        c:\windows\system32\ieapfltr.dat

2014-10-28 21:36 . 2014-10-28 21:36        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2014-10-28 21:36 . 2014-10-28 21:36        413696        ----a-w-        c:\windows\system32\html.iec

2014-10-28 21:36 . 2014-10-28 21:36        30208        ----a-w-        c:\windows\system32\licmgr10.dll

2014-10-28 21:36 . 2014-10-28 21:36        243200        ----a-w-        c:\windows\system32\webcheck.dll

2014-10-28 21:36 . 2014-10-28 21:36        235520        ----a-w-        c:\windows\system32\url.dll

2014-10-28 21:36 . 2014-10-28 21:36        105984        ----a-w-        c:\windows\system32\iesysprep.dll

2014-10-28 21:36 . 2014-10-28 21:36        101376        ----a-w-        c:\windows\system32\inseng.dll

2014-10-28 21:36 . 2014-10-28 21:36        774144        ----a-w-        c:\windows\system32\jscript.dll

2014-10-28 21:36 . 2014-10-28 21:36        62464        ----a-w-        c:\windows\system32\pngfilt.dll

2014-10-28 21:36 . 2014-10-28 21:36        48128        ----a-w-        c:\windows\system32\imgutil.dll

2014-10-28 21:36 . 2014-10-28 21:36        167424        ----a-w-        c:\windows\system32\iexpress.exe

2014-10-28 21:36 . 2014-10-28 21:36        147968        ----a-w-        c:\windows\system32\occache.dll

2014-10-28 21:36 . 2014-10-28 21:36        143872        ----a-w-        c:\windows\system32\wextract.exe

2014-10-28 21:36 . 2014-10-28 21:36        13824        ----a-w-        c:\windows\system32\mshta.exe

2014-10-28 21:36 . 2014-10-28 21:36        135680        ----a-w-        c:\windows\system32\iepeers.dll

2014-10-28 21:35 . 2014-10-28 21:35        878080        ----a-w-        c:\windows\system32\advapi32.dll

2014-10-28 21:35 . 2014-10-28 21:35        859648        ----a-w-        c:\windows\system32\tdh.dll

2014-10-28 21:35 . 2014-10-28 21:35        1732032        ----a-w-        c:\windows\system32\ntdll.dll

2014-10-28 21:35 . 2014-10-28 21:35        640512        ----a-w-        c:\windows\SysWow64\advapi32.dll

2014-10-28 21:35 . 2014-10-28 21:35        619520        ----a-w-        c:\windows\SysWow64\tdh.dll

2014-10-28 21:35 . 2014-10-28 21:35        1292192        ----a-w-        c:\windows\SysWow64\ntdll.dll

2014-10-28 21:34 . 2014-10-28 21:34        327168        ----a-w-        c:\windows\system32\mswsock.dll

2014-10-28 21:34 . 2014-10-28 21:34        231424        ----a-w-        c:\windows\SysWow64\mswsock.dll

2014-10-28 21:28 . 2014-10-28 21:28        9728        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2014-10-28 21:28 . 2014-10-28 21:28        465920        ----a-w-        c:\windows\system32\WMPhoto.dll

2014-10-28 21:28 . 2014-10-28 21:28        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll

2014-10-28 21:28 . 2014-10-28 21:28        4096        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll

2014-10-28 21:28 . 2014-10-28 21:28        3584        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        2776576        ----a-w-        c:\windows\system32\msmpeg2vdec.dll

2014-10-28 21:28 . 2014-10-28 21:28        2560        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        2284544        ----a-w-        c:\windows\SysWow64\msmpeg2vdec.dll

2014-10-28 21:28 . 2014-10-28 21:28        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll

2014-10-28 21:28 . 2014-10-28 21:28        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll

2014-10-28 21:28 . 2014-10-28 21:28        10752        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2014-10-28 21:28 . 2014-10-28 21:28        648192        ----a-w-        c:\windows\system32\d3d10level9.dll

2014-10-28 21:28 . 2014-10-28 21:28        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll

2014-10-28 21:28 . 2014-10-28 21:28        363008        ----a-w-        c:\windows\system32\dxgi.dll

2014-10-28 21:28 . 2014-10-28 21:28        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll

2014-10-28 21:28 . 2014-10-28 21:28        296960        ----a-w-        c:\windows\system32\d3d10core.dll

2014-10-28 21:28 . 2014-10-28 21:28        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll

2014-10-28 21:28 . 2014-10-28 21:28        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll

2014-10-28 21:28 . 2014-10-28 21:28        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll

2014-10-28 21:28 . 2014-10-28 21:28        221184        ----a-w-        c:\windows\system32\UIAnimation.dll

2014-10-28 21:28 . 2014-10-28 21:28        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll

2014-10-28 21:28 . 2014-10-28 21:28        207872        ----a-w-        c:\windows\SysWow64\WindowsCodecsExt.dll

2014-10-28 21:28 . 2014-10-28 21:28        194560        ----a-w-        c:\windows\system32\d3d10_1.dll

2014-10-28 21:28 . 2014-10-28 21:28        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll

2014-10-28 21:28 . 2014-10-28 21:28        1643520        ----a-w-        c:\windows\system32\DWrite.dll

2014-10-28 21:28 . 2014-10-28 21:28        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll

2014-10-28 21:28 . 2014-10-28 21:28        1247744        ----a-w-        c:\windows\SysWow64\DWrite.dll

2014-10-28 21:28 . 2014-10-28 21:28        1238528        ----a-w-        c:\windows\system32\d3d10.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]

@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]

@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]

@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]

@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:09        131480        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-12-11 30879328]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-09 702768]

"VC10Player"="c:\program files (x86)\Virtual CD v10\System\VC10Play.exe" [2010-04-14 411464]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-10-07 507776]

"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-11-20 126200]

.

c:\users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Carmen\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-1-3 39206760]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="userinit.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]

R3 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys;c:\windows\SYSNATIVE\drivers\HH10Help.sys [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys;c:\windows\SYSNATIVE\DRIVERS\MijXfilt.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S1 vdrv1000;vdrv1000;c:\windows\system32\DRIVERS\vdrv1000.sys;c:\windows\SYSNATIVE\DRIVERS\vdrv1000.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]

S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]

S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]

S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]

S2 RGMUpdater;RG Manage Updater;c:\users\Carmen\AppData\Local\RGMService\RGMUpdater.exe;c:\users\Carmen\AppData\Local\RGMService\RGMUpdater.exe [x]

S2 VC10SecS;Virtual CD v10 Management Service;c:\program files (x86)\Virtual CD v10\System\VC10SecS.exe;c:\program files (x86)\Virtual CD v10\System\VC10SecS.exe [x]

S3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys;c:\windows\SYSNATIVE\DRIVERS\vcd10bus.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]

@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]

@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]

@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]

@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]

2014-08-17 04:10        164760        ----a-w-        c:\users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com

mDefault_Search_URL = about:blank

mDefault_Page_URL = about:blank

mStart Page = about:blank

mLocal Page = c:\windows\SysWOW64\blank.htm

mSearch Page = about:blank

uSearchAssistant = hxxp://www.google.com

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vdrv1000]

"ImagePath"="system32\DRIVERS\vdrv1000.sys"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Virtual CD v10\System\VC10Tray.exe

c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

c:\users\Carmen\AppData\Local\RGMService\RGMLoader.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2015-01-03  19:45:38 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2015-01-03 18:45

.

Vor Suchlauf: 10 Verzeichnis(se), 851.893.297.152 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 854.328.614.912 Bytes frei

.

- - End Of File - - C3D55B18B20F6E4B26C5116A478F851E

A36C5E4F47E84449FF07ED3517B43A31

Mit freundlichen Grüßen

Gute Arbeit! :daumenhoc

Schritt 1

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 2
Download von https://sites.google.com/site/canned...b27e2-Zoek.png ZOEK (by Smeenk)

Speichere die zoek.exe auf dem Desktop.
Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:

Code:

services-list; systemspecs; startupall; filesrcm; autoclean; FFdefaults; iedefaults; emptyclsid;

Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.

Zitat:

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
Bitte poste mir das zoek-results.log.

Schritt 3

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

MBAM

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 03.01.2015

Suchlauf-Zeit: 21:21:41

Logdatei: 

Administrator: Ja
 

Version: 2.00.4.1028

Malware Datenbank: v2015.01.03.10

Rootkit Datenbank: v2014.12.30.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Carmen
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 331525

Verstrichene Zeit: 10 Min, 36 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 2

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe, 2216, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41]

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe, 1156, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41]
 

Module: 7

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\MonetizationToolsManager.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcp100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcp100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcr100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcr100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\ProtectorsManager.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMHost.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 
 

Registrierungsschlüssel: 5

PUP.Optional.RGMUpdater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RGMUpdater, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.SearchApp.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, In Quarantäne, [e9182a3fe4982610b375b6bee81b03fd], 

PUP.Optional.SearchApp.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, In Quarantäne, [16eb5712a9d3e94da38578fcac576e92], 

PUP.Optional.PCPerformer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCPerformer_is1, In Quarantäne, [23de02674b31e353994d95e45ea57c84], 

PUP.Optional.RGMUpdater.A, HKU\S-1-5-21-3397000138-3604905013-1970572461-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RGMService, Löschen bei Neustart, [47bafc6de3999a9ce3b334309b680cf4], 
 

Registrierungswerte: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsdaten: 0

(Keine schädliche Elemente erkannt)
 

Ordner: 2

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RBS, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 
 

Dateien: 22

Trojan.VirTool, C:\Program Files (x86)\The Elder Scrolls V Skyrim\steam_api.dll, In Quarantäne, [7c850069126a7bbbb1a6337412f043bd], 

PUP.Optional.SmartBar, C:\Windows\Installer\MSI744A.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [719012573745b185780864caab55ca36], 

PUP.Optional.SmartBar, C:\Windows\Installer\MSI9DF5.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [f0114e1b502ce35329579d9109f78977], 

PUP.Optional.SmartBar, C:\Windows\Installer\MSIA555.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [e61b45246d0f2a0ce69a3af46d93857b], 

PUP.Optional.SmartBar, C:\Windows\Installer\MSI448.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [56ab86e38bf192a4314fa08e1ee2b848], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\MonetizationToolsManager.config, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\app.config, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\ModuleManager.config, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\MonetizationToolsManager.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcp100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\msvcr100.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\ProtectorsManager.config, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\ProtectorsManager.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMHost.dll, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMLoader.exe, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\rgmloader.log, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\rgmservice.log, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\rgmservice.sqlite, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RGMUpdater.exe, Löschen bei Neustart, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\Uninstaller.exe, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.RGMUpdater.A, C:\Users\Carmen\AppData\Local\RGMService\RBS\ResetBrowserSettings.exe, In Quarantäne, [04fdc4a51369a195167f9dc720e3bf41], 

PUP.Optional.PCPerformer.A, C:\Windows\System32\Tasks\PC Performer Logon Scan, In Quarantäne, [758c70f91369e2540c3fec8dc1422dd3], 
 

Physische Sektoren: 0

(Keine schädliche Elemente erkannt)
 
 

(end)

Zoek

Code:

Zoek.exe v5.0.0.0 Updated 31-12-2014

Tool run by Carmen on 03.01.2015 at 21:45:50,98.

Microsoft Windows 7 Ultimate  6.1.7601 Service Pack 1 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Carmen\Desktop\zoek.exe [Scan all users] [Script inserted] 
 

==== System Restore Info ======================
 

03.01.2015 21:46:58 Zoek.exe System Restore Point Created Succesfully.
 

==== Empty Folders Check ======================
 

C:\PROGRA~2\AGEIA Technologies deleted successfully

C:\Users\Carmen\AppData\Local\VirtualStore deleted successfully
 

==== Deleting CLSID Registry Keys ======================
 
 

==== Deleting CLSID Registry Values ======================
 
 

==== Services(whitelist) ======================

Powered by E Dev
 

R2 - [AntiVirSchedulerService] - Avira Planer - c:\program files (x86)\avira\antivir desktop\sched.exe

R2 - [AntiVirService] - Avira Echtzeit-Scanner - c:\program files (x86)\avira\antivir desktop\avguard.exe

R2 - [Avira.OE.ServiceHost] - Avira Service Host - c:\program files (x86)\avira\my avira\avira.oe.servicehost.exe

R2 - [c2cautoupdatesvc] - Skype Click to Call Updater - c:\program files (x86)\skype\toolbars\autoupdate\skypec2cautoupdatesvc.exe

R2 - [c2cpnrsvc] - Skype Click to Call PNR Service - c:\program files (x86)\skype\toolbars\pnrsvc\skypec2cpnrsvc.exe

R2 - [nvsvc] - NVIDIA Display Driver Service - c:\windows\system32\nvvsvc.exe

R2 - [PSI_SVC_2] - Protexis Licensing V2 - c:\program files (x86)\common files\protexis\license service\psiservice_2.exe

R2 - [VC10SecS] - Virtual CD v10 Management Service - c:\program files (x86)\virtual cd v10\system\vc10secs.exe

R2 - [WMPNetworkSvc] - Windows Media Player-Netzwerkfreigabedienst - c:\program files\windows media player\wmpnetwk.exe

R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe

S2 - [clr_optimization_v4.0.30319_32] - Microsoft .NET Framework NGEN v4.0.30319_X86 - c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe

S2 - [clr_optimization_v4.0.30319_64] - Microsoft .NET Framework NGEN v4.0.30319_X64 - c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe

S2 - [gupdate] - Google Update-Dienst (gupdate) - c:\program files (x86)\google\update\googleupdate.exe [x]

S2 - [SkypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe

S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe

S3 - [ALG] - Gatewaydienst auf Anwendungsebene - c:\windows\system32\alg.exe

S3 - [COMSysApp] - COM+-Systemanwendung - c:\windows\system32\dllhost.exe

S3 - [ehRecvr] - Windows Media Center-EmpfÃ¤ngerdienst - c:\windows\ehome\ehrecvr.exe

S3 - [ehSched] - Windows Media Center-Planerdienst - c:\windows\ehome\ehsched.exe

S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe

S3 - [FontCache3.0.0.0] - Windows Presentation Foundation-Schriftartcache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe

S3 - [gupdatem] - Google Update-Dienst (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe [x]

S3 - [IEEtwCollectorService] - Internet Explorer ETW Collector Service - c:\windows\system32\ieetwcollector.exe

S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe

S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe

S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe

S3 - [PerfHost] - Leistungsindikator-DLL-Host - c:\windows\syswow64\perfhost.exe

S3 - [RpcLocator] - RPC-Locator - c:\windows\system32\locator.exe

S3 - [SNMPTRAP] - SNMP-Trap - c:\windows\system32\snmptrap.exe

S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe

S3 - [vds] - Virtueller DatentrÃ¤ger - c:\windows\system32\vds.exe

S3 - [VSS] - Volumeschattenkopie - c:\windows\system32\vssvc.exe

S3 - [WatAdminSvc] - Windows-Aktivierungstechnologieservice - c:\windows\system32\wat\watadminsvc.exe

S3 - [wbengine] - Blockebenen-Sicherungsmodul - c:\windows\system32\wbengine.exe

S3 - [wmiApSrv] - WMI-Leistungsadapter - c:\windows\system32\wbem\wmiapsrv.exe

S4 - [clr_optimization_v2.0.50727_32] - Microsoft .NET Framework NGEN v2.0.50727_X86 - c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe

S4 - [clr_optimization_v2.0.50727_64] - Microsoft .NET Framework NGEN v2.0.50727_X64 - c:\windows\microsoft.net\framework64\v2.0.50727\mscorsvw.exe
 

==== Deleting Services ======================
 
 

==== FireFox Fix ======================
 

Deleted from C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default\prefs.js:
 

Added to C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default\prefs.js:

user_pref("browser.startup.homepage", "about:home");

user_pref("browser.newtab.url", "about:newtab");
 

ProfilePath: C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default
 

user.js not found

---- Lines browser.startup.page removed from prefs.js ----

user_pref("browser.startup.page", 3);

---- FireFox user.js and prefs.js backups ---- 
 

prefs__2156_.backup
 

==== Deleting Files \ Folders ======================
 

C:\Users\Carmen\Favorites\Links\Startfenster.lnk deleted

C:\Users\Carmen\AppData\Roaming\dlg deleted

C:\Users\Carmen\AppData\Roaming\GoldenGate deleted

C:\PROGRA~3\Package Cache deleted

C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default\extensions\abs@avira.com deleted
 

==== System Specs ======================
 

Windows: Windows 7 Ultimate Edition (64-bit) Service Pack 1 (Build 7601)

Memory (RAM): 8191 MB

CPU Info: Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz

CPU Speed: 2317,4 MHz

Sound Card: Realtek Digital Output (Realtek | 

Display Adapters: NVIDIA GeForce GTX 560  | NVIDIA GeForce GTX 560  | RDPDD Chained DD | RDP Encoder Mirror Driver | RDP Reflector Display Driver

Monitors: 1x; PnP-Monitor (Standard) | 

Screen Resolution: 1366 X 768 - 32 bit

Network: Network Present

Network Adapters: Intel(R) 82562V-2 10/100-Netzwerkverbindung

CD / DVD Drives: 3x (E: | F: | G: | ) E: HL-DT-STDVDRAM GH20NS10  | F: VXDV    BD-HD-DVDRAM S15 | G: VXDV    BD-HD-DVDROM S10

Ports: COM1 | COM2 LPT Port NOT Present. 

Mouse: 5 Button Wheel Mouse Present

Hard Disks: C:  911,5GB | D:  20,0GB

Hard Disks - Free: C:  790,9GB | D:  8,3GB

Manufacturer *: Phoenix Technologies, LTD

BIOS Info: AT/AT COMPATIBLE | 01/13/10 | MEDION - 42302e31

Time Zone: Mitteleuropäische Zeit

Motherboard *: MICRO-STAR INTERNATIONAL CO., LTD MS-7502

Country: Deutschland 

Language: DEU 
 

==== System Specs (Software) ======================
 

Anti-Virus: Avira Desktop On-access scanning disabled (Outdated)

Anti-Spyware: Avira Desktop disabled (Outdated)

Anti-Spyware: Windows Defender disabled (Outdated)

Default Browser: Firefox        34.0.5

Internet Explorer Version: 11.0.9600.17501 

Mozilla Firefox version: 34.0.5 (x86 de)

Sun Java version: 1.8.0_25 (32-bit) 

Sun Java version: 1.8.0_25 (64-bit) 
 

==== Files Recently Created / Modified ======================
 

====== C:\Windows ====

2015-01-03 18:32:54        F042EE4C8D66248D9B86DCF52ABAE416        256000        ----a-w-        C:\Windows\PEV.exe

2015-01-03 18:32:54        9E05A9C264C8A908A8E79450FCBFF047        80412        ----a-w-        C:\Windows\grep.exe

2015-01-03 18:32:54        5E832F4FAF5F481F2EAF3B3A48F603B8        68096        ----a-w-        C:\Windows\zip.exe

2015-01-03 18:32:54        0297C72529807322B152F517FDB0A9FC        406528        ----a-w-        C:\Windows\SWSC.exe

2015-01-03 18:32:54        0277C027A26428DB64EF4F64F52BB4FD        208896        ----a-w-        C:\Windows\MBR.exe

====== C:\Users\Carmen\AppData\Local\Temp ====

2015-01-03 20:37:20        7CBE02A02B5A7F377B2E19D42B57D6ED        43008        ----a-w-        C:\Users\Carmen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpaa7qwu.dll

2015-01-03 18:40:59        ACB9D7D2701157A49512105C54D5F434        52528        ----a-w-        C:\Users\Carmen\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

====== Java Cache =====

====== C:\Windows\SysWOW64 =====

====== C:\Windows\SysWOW64\drivers =====

====== C:\Windows\Sysnative =====

====== C:\Windows\Sysnative\drivers =====

2015-01-03 20:19:01        26C43960C99EE861A5D0EDC4DCF3B1C3        129752        ----a-w-        C:\Windows\Sysnative\drivers\MBAMSwissArmy.sys

2015-01-03 20:18:38        CA43F8904E24BBE49982E4C0B29E6579        25816        ----a-w-        C:\Windows\Sysnative\drivers\mbam.sys

2015-01-03 20:18:38        A646C2DDB8C46E9B20A326FAF566646C        63704        ----a-w-        C:\Windows\Sysnative\drivers\mwac.sys

2015-01-03 20:18:38        478CC94C937D235CB0A96AB8F2359D81        93400        ----a-w-        C:\Windows\Sysnative\drivers\mbamchameleon.sys

====== C:\Windows\Tasks ======

2014-12-27 14:06:44        EAE10E6A06ED0F29D25DD09ACC1CB7C4        3806        ----a-w-        C:\Windows\Sysnative\Tasks\Chrome

====== C:\Windows\Temp ======

======= C:\Program Files =====

======= C:\PROGRA~2 =====

2015-01-03 16:01:45        --------        d-----w-        C:\PROGRA~2\Mozilla Maintenance Service

2014-12-13 20:25:02        --------        d-----w-        C:\PROGRA~2\COMMON~1\Skype

2014-12-13 20:25:02        --------        d-----r-        C:\PROGRA~2\Skype

======= C: =====

2015-01-03 14:51:38        D41D8CD98F00B204E9800998ECF8427E        0        ----a-w-        C:\Cookies

====== C:\Users\Carmen\AppData\Roaming ======

2015-01-03 18:45:41        --------        d-----w-        C:\Users\Public\AppData\Local\temp

2015-01-03 18:45:41        --------        d-----w-        C:\Users\Default\AppData\Local\temp

2015-01-03 18:45:41        --------        d-----w-        C:\Users\Default User\AppData\Local\temp

2015-01-03 17:16:13        --------        d-----w-        C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2015-01-03 17:13:09        --------        d-----w-        C:\Users\Carmen\AppData\Roaming\Dropbox

2015-01-03 16:01:58        --------        d-----w-        C:\Users\Carmen\AppData\Local\Mozilla

2014-12-13 20:25:14        --------        d-----w-        C:\Users\Carmen\AppData\Local\Skype

2014-12-13 20:25:12        --------        d-----w-        C:\Users\Carmen\AppData\Roaming\Skype

====== C:\Users\Carmen ======

2015-01-03 20:18:00        3BD59D6C407AB1F6DDD7C5D9BD727469        20447072        ----a-w-        C:\Users\Carmen\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-03 18:45:41        --------        d-----w-        C:\Users\Public\AppData

2015-01-03 18:09:15        9208E5A0A844FCCB39B5252C07B4E860        2173952        ----a-w-        C:\Users\Carmen\Downloads\AdwCleaner_4.106.exe

2015-01-03 16:12:12        9A8336796A7C71E9F33DE848B8320ED3        380416        ----a-w-        C:\Users\Carmen\Downloads\Gmer-19357.exe

2015-01-03 16:06:32        D70266C97E232FF8D8B1DD0D153F9D99        2123776        ----a-w-        C:\Users\Carmen\Downloads\FRST64.exe

2015-01-03 16:03:37        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Carmen\Downloads\Defogger(1).exe

2015-01-03 16:01:45        --------        d-----w-        C:\ProgramData\Mozilla

2015-01-03 15:56:44        D41D8CD98F00B204E9800998ECF8427E        0        ----a-w-        C:\Users\Carmen\defogger_reenable

2015-01-03 15:55:31        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Carmen\Downloads\Defogger.exe

2014-12-13 20:32:37        --------        d-----w-        C:\Users\Carmen\Tracing

2014-12-13 20:25:03        --------        d-----w-        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-12-13 20:24:57        --------        d-----w-        C:\ProgramData\Skype
 

====== C: exe-files ==

2015-01-03 20:18:00        3BD59D6C407AB1F6DDD7C5D9BD727469        20447072        ----a-w-        C:\Users\Carmen\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-03 18:32:54        F042EE4C8D66248D9B86DCF52ABAE416        256000        ----a-w-        C:\Windows\PEV.exe

2015-01-03 18:32:54        9E05A9C264C8A908A8E79450FCBFF047        80412        ----a-w-        C:\Windows\grep.exe

2015-01-03 18:32:54        5E832F4FAF5F481F2EAF3B3A48F603B8        68096        ----a-w-        C:\Windows\zip.exe

2015-01-03 18:32:54        0297C72529807322B152F517FDB0A9FC        406528        ----a-w-        C:\Windows\SWSC.exe

2015-01-03 18:32:54        0277C027A26428DB64EF4F64F52BB4FD        208896        ----a-w-        C:\Windows\MBR.exe

2015-01-03 18:09:15        9208E5A0A844FCCB39B5252C07B4E860        2173952        ----a-w-        C:\Users\Carmen\Downloads\AdwCleaner_4.106.exe

2015-01-03 17:16:05        DAC8CCDF4385B1F2F347DFEBCD84A934        39206760        ----a-w-        C:\Users\Carmen\AppData\Roaming\Dropbox\bin\Dropbox.exe

2015-01-03 17:16:05        14635A7C63626D907D5B7285C1393A41        225200        ----a-w-        C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe

2015-01-03 17:13:01        1C01F2AD16F5224B2847A773F80005CF        324112        ----a-w-        C:\ProgramData\Avira\My Avira\Temp\dropbox.exe

2015-01-03 16:12:12        9A8336796A7C71E9F33DE848B8320ED3        380416        ----a-w-        C:\Users\Carmen\Downloads\Gmer-19357.exe

2015-01-03 16:06:32        D70266C97E232FF8D8B1DD0D153F9D99        2123776        ----a-w-        C:\Users\Carmen\Downloads\FRST64.exe

2015-01-03 16:03:37        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Carmen\Downloads\Defogger(1).exe

2015-01-03 16:01:50        B015BE6E7E2E47EDF38186C3CCCD41CF        103588        ----a-w-        C:\Program Files (x86)\Mozilla Maintenance Service\Uninstall.exe

2015-01-03 16:01:45        B4E9C7383A705628AD491CF0F87D901F        114800        ----a-w-        C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

2015-01-03 15:55:31        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Users\Carmen\Downloads\Defogger.exe

=== C: other files ==

2015-01-03 20:19:01        26C43960C99EE861A5D0EDC4DCF3B1C3        129752        ----a-w-        C:\Windows\System32\drivers\MBAMSwissArmy.sys

2015-01-03 20:18:38        CA43F8904E24BBE49982E4C0B29E6579        25816        ----a-w-        C:\Windows\System32\drivers\mbam.sys

2015-01-03 20:18:38        A646C2DDB8C46E9B20A326FAF566646C        63704        ----a-w-        C:\Windows\System32\drivers\mwac.sys

2015-01-03 20:18:38        478CC94C937D235CB0A96AB8F2359D81        93400        ----a-w-        C:\Windows\System32\drivers\mbamchameleon.sys
 

==== Startup Registry Enabled ======================
 

[HKEY_USERS\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"

"VC10Player"="C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe"

"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

"Avira Systray"="C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe"
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"
 

==== Startup Registry Enabled x64 ======================
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
 

==== Startup Folders ======================
 

2015-01-03 17:16:42        1139        ----a-w-        C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
 

==== Other Scheduled Tasks ======================
 

"C:\Windows\SysNative\tasks\Chrome" ["C:\Users\Carmen\AppData\Local\Temp\Rau\PackerV2.exe"]
 

==== Firefox Start and Search pages ======================
 

ProfilePath: C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default

user_pref("browser.startup.homepage", "about:home");

user_pref("browser.newtab.url", "about:newtab");
 

==== Firefox Extensions ======================
 

AppDir: C:\Program Files (x86)\Mozilla Firefox

- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

==== Firefox Plugins ======================
 
 

==== Chromium Look ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

flliilndjeohchalpbbcdekjklbdgfkk - No path found[]

lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14.07.2014 18:22]
 

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions

fcfenmboojpjinhpgggodefccipikbpd - No path found[]
 

==== Set IE to Default ======================
 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.com"

"Use Search Asst"="yes"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"="hxxp://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]

"Default"="hxxp://www.google.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"="hxxp://www.google.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="hxxp://www.google.com"

"SearchAssistant"="hxxp://www.google.com"
 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.com"

"Use Search Asst"="no"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="hxxp://search.msn.com/results.asp?q=%s"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="hxxp://search.msn.com/results.asp?q=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="hxxp://search.msn.com/results.asp?q=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"

"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
 

==== All HKCU SearchScopes ======================
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
 

==== Deleting Registry Keys ======================
 

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully
 

==== Empty IE Cache ======================
 

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQNP8ACR will be deleted at reboot
 

==== Empty FireFox Cache ======================
 

C:\Users\Carmen\AppData\Local\Mozilla\Firefox\Profiles\K89w0cDM.default\cache2 emptied successfully
 

==== Empty Chrome Cache ======================
 

No Chrome User Data found
 

==== Empty All Flash Cache ======================
 

Flash Cache Emptied Successfully
 

==== Empty All Java Cache ======================
 

Java Cache cleared successfully
 

==== C:\zoek_backup content ======================
 

C:\zoek_backup (files=131 folders=31 7536827 bytes)
 

==== Empty Temp Folders ======================
 

C:\Users\Carmen\AppData\Local\Temp will be emptied at reboot

C:\Users\Default\AppData\Local\temp emptied successfully

C:\Users\Default User\AppData\Local\temp emptied successfully

C:\Users\Public\AppData\Local\temp emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully

C:\Windows\Temp will be emptied at reboot

After Report Zoek

Code:

==== After Reboot ======================
 

==== Empty Temp Folders ======================
 

C:\Windows\Temp successfully emptied

C:\Users\Carmen\AppData\Local\Temp successfully emptied
 

==== Empty Recycle Bin ======================
 

C:\$RECYCLE.BIN successfully emptied
 

==== Deleting Files / Folders ======================
 

"C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQNP8ACR" not found

"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\Low" not found
 

==== EOF on 04.01.2015 at  9:12:32,73 ======================

FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-01-2015 02

Ran by Carmen (administrator) on CARMEN-PC on 04-01-2015 09:42:24

Running from C:\Users\Carmen\Downloads

Loaded Profile: Carmen (Available profiles: Carmen)

Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\vc10tray.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [VC10Player] => C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe [411464 2010-04-14] (H+H Software GmbH)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30879328 2014-12-11] (Skype Technologies S.A.)

Startup: C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Carmen\AppData\Roaming\Mozilla\Firefox\Profiles\K89w0cDM.default

FF Homepage: about:home

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - No Path

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
 

==================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

Locked "vdrv1000" service was unlocked successfully. <===== ATTENTION
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)

R2 VC10SecS; C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe [144712 2010-04-14] (H+H Software GmbH)

S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]

S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2015-01-02] () [File not signed]

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-26] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-26] (Avira Operations GmbH & Co. KG)

S3 HH10Help.sys; C:\Windows\system32\drivers\HH10Help.sys [24088 2009-07-09] (H+H Software GmbH)

S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2015-01-02] () [File not signed]

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-04] (Malwarebytes Corporation)

S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [115272 2012-03-25] (MotioninJoy) [File not signed]

R1 vdrv1000; C:\Windows\System32\DRIVERS\vdrv1000.sys [223256 2010-03-25] (H+H Software GmbH)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-04 09:39 - 2015-01-04 09:39 - 00026799 _____ () C:\Users\Carmen\Desktop\Post.txt

2015-01-04 09:30 - 2015-01-04 09:30 - 00000000 ____D () C:\Users\Carmen\Desktop\Virenscann

2015-01-04 09:12 - 2015-01-04 09:12 - 00000587 _____ () C:\zoek-results.log

2015-01-03 22:00 - 2015-01-03 21:45 - 00024064 _____ () C:\Windows\zoek-delete.exe

2015-01-03 21:46 - 2015-01-03 23:40 - 00019573 _____ () C:\Users\Carmen\Desktop\zoek-results.log

2015-01-03 21:45 - 2015-01-04 09:12 - 00000000 ____D () C:\zoek_backup

2015-01-03 21:40 - 2015-01-03 21:40 - 01295360 _____ () C:\Users\Carmen\Desktop\zoek.exe

2015-01-03 21:19 - 2015-01-04 09:23 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-03 21:18 - 2015-01-03 21:18 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Carmen\Downloads\mbam-setup-2.0.4.1028.exe

2015-01-03 21:18 - 2015-01-03 21:18 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-01-03 21:18 - 2015-01-03 21:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-03 21:18 - 2015-01-03 21:18 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-03 21:18 - 2015-01-03 21:18 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-01-03 21:18 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-03 21:18 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-03 21:18 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2015-01-03 21:00 - 2015-01-03 21:00 - 00000000 ____D () C:\Users\Carmen\Desktop\ACDC

2015-01-03 20:59 - 2015-01-03 21:00 - 00000000 ____D () C:\Users\Carmen\Desktop\RAMMSTEIN

2015-01-03 20:58 - 2015-01-03 20:59 - 00000000 ____D () C:\Users\Carmen\Desktop\Papa Roach

2015-01-03 20:57 - 2015-01-03 20:58 - 00000000 ____D () C:\Users\Carmen\Desktop\HAMMERFALL

2015-01-03 20:56 - 2015-01-03 20:57 - 00000000 ____D () C:\Users\Carmen\Desktop\Grave Digger

2015-01-03 20:53 - 2015-01-03 20:56 - 00000000 ____D () C:\Users\Carmen\Desktop\Axxis

2015-01-03 19:45 - 2015-01-03 19:45 - 00022898 _____ () C:\ComboFix.txt

2015-01-03 19:32 - 2015-01-03 19:45 - 00000000 ____D () C:\Qoobox

2015-01-03 19:32 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2015-01-03 19:32 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2015-01-03 19:32 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-01-03 19:32 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-01-03 19:32 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-01-03 19:32 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2015-01-03 19:32 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2015-01-03 19:32 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2015-01-03 19:31 - 2015-01-03 19:44 - 00000000 ____D () C:\Windows\erdnt

2015-01-03 19:28 - 2015-01-03 19:28 - 05605575 ____R (Swearware) C:\Users\Carmen\Downloads\ComboFix.exe

2015-01-03 19:21 - 2015-01-03 19:22 - 00004745 _____ () C:\Users\Carmen\Desktop\AdwCleaner.txt

2015-01-03 19:12 - 2015-01-03 19:15 - 00000000 ____D () C:\AdwCleaner

2015-01-03 19:09 - 2015-01-03 19:09 - 02173952 _____ () C:\Users\Carmen\Downloads\AdwCleaner_4.106.exe

2015-01-03 19:00 - 2015-01-03 19:01 - 00470832 _____ () C:\Windows\Minidump\010315-20061-01.dmp

2015-01-03 18:18 - 2015-01-03 18:18 - 00000000 ____D () C:\Windows\system32\appmgmt

2015-01-03 18:16 - 2015-01-03 18:16 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2015-01-03 18:13 - 2015-01-03 18:16 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Dropbox

2015-01-03 17:22 - 2015-01-03 17:22 - 00006058 _____ () C:\Users\Carmen\Desktop\GMER.log

2015-01-03 17:12 - 2015-01-03 17:12 - 00380416 _____ () C:\Users\Carmen\Downloads\Gmer-19357.exe

2015-01-03 17:08 - 2015-01-03 17:08 - 00026456 _____ () C:\Users\Carmen\Downloads\Addition.txt

2015-01-03 17:07 - 2015-01-04 09:42 - 00010216 _____ () C:\Users\Carmen\Downloads\FRST.txt

2015-01-03 17:07 - 2015-01-04 09:42 - 00000000 ____D () C:\FRST

2015-01-03 17:06 - 2015-01-03 17:06 - 02123776 _____ (Farbar) C:\Users\Carmen\Downloads\FRST64.exe

2015-01-03 17:03 - 2015-01-03 17:04 - 00000474 _____ () C:\Users\Carmen\Downloads\defogger_disable.log

2015-01-03 17:03 - 2015-01-03 17:03 - 00050477 _____ () C:\Users\Carmen\Downloads\Defogger(1).exe

2015-01-03 17:01 - 2015-01-03 17:01 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2015-01-03 17:01 - 2015-01-03 17:01 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Mozilla

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\ProgramData\Mozilla

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2015-01-03 17:01 - 2015-01-03 17:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2015-01-03 16:56 - 2015-01-03 16:57 - 00000474 _____ () C:\Users\Carmen\Desktop\defogger_disable.log

2015-01-03 16:56 - 2015-01-03 16:56 - 00000000 _____ () C:\Users\Carmen\defogger_reenable

2015-01-03 16:55 - 2015-01-03 16:55 - 00050477 _____ () C:\Users\Carmen\Downloads\Defogger.exe

2015-01-03 16:54 - 2015-01-03 16:54 - 00028007 _____ () C:\Users\Carmen\Desktop\Virenscann.txt

2014-12-27 15:06 - 2014-12-27 15:06 - 00003806 _____ () C:\Windows\System32\Tasks\Chrome

2014-12-18 14:36 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-12-18 14:36 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-12-13 21:32 - 2014-12-13 21:32 - 00000000 ____D () C:\Users\Carmen\Tracing

2014-12-13 21:25 - 2015-01-04 09:13 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Skype

2014-12-13 21:25 - 2014-12-13 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-12-13 21:24 - 2014-12-13 21:25 - 00000000 ____D () C:\ProgramData\Skype

2014-12-13 21:24 - 2014-12-13 21:21 - 44840544 _____ (Skype Technologies S.A.) C:\Users\Carmen\Downloads\SkypeSetupFull (2).exe

2014-12-13 21:20 - 2014-12-13 21:21 - 44840544 _____ (Skype Technologies S.A.) C:\Users\Carmen\Downloads\SkypeSetupFull.exe

2014-12-10 01:19 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-12-10 01:19 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-12-10 01:19 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-12-10 01:19 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-12-10 01:19 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-12-10 01:19 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-12-10 01:19 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-12-10 01:19 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-12-10 01:19 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-12-10 01:19 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-12-10 01:19 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-12-10 01:19 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-12-10 01:19 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-12-10 01:19 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-12-10 01:19 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-12-10 01:19 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-12-10 01:19 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-12-10 01:19 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-12-10 01:19 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-12-10 01:19 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-12-10 01:19 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-12-10 01:19 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-12-10 01:19 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-12-10 01:19 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-12-10 01:19 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-12-10 01:19 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-12-10 01:19 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-12-10 01:19 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-12-10 01:19 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-12-10 01:19 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-12-10 01:19 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-12-10 01:19 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-12-10 01:19 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-12-10 01:19 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-12-10 01:19 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-12-10 01:19 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-12-10 01:19 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-12-10 01:19 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-12-10 01:19 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-12-10 01:19 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-12-10 01:19 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-12-10 01:19 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-12-10 01:19 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-12-10 01:19 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-12-10 01:19 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-12-10 01:19 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-12-10 01:19 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-12-10 01:19 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-12-10 01:19 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-12-10 01:19 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-12-10 01:19 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-12-10 01:19 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-12-10 01:19 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-12-10 01:19 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-12-10 01:19 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2014-12-10 01:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2014-12-05 22:46 - 2014-12-05 22:48 - 00000000 ____D () C:\Users\Carmen\Desktop\Neuer Ordner
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-04 09:20 - 2009-07-14 05:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-01-04 09:20 - 2009-07-14 05:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-01-04 09:16 - 2013-03-23 16:05 - 01094460 _____ () C:\Windows\WindowsUpdate.log

2015-01-04 09:12 - 2013-03-23 16:41 - 00114852 _____ () C:\Windows\PFRO.log

2015-01-04 09:12 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-01-04 09:12 - 2009-07-14 05:51 - 00050523 _____ () C:\Windows\setupact.log

2015-01-03 21:36 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Cursors

2015-01-03 21:35 - 2013-04-13 19:14 - 00000000 ____D () C:\Program Files (x86)\The Elder Scrolls V Skyrim

2015-01-03 20:56 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat

2015-01-03 20:56 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat

2015-01-03 20:56 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-01-03 20:51 - 2013-11-10 22:15 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\vlc

2015-01-03 19:45 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default

2015-01-03 19:40 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini

2015-01-03 19:15 - 2013-03-23 16:03 - 00000997 _____ () C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-01-03 19:00 - 2014-03-24 19:41 - 530229674 _____ () C:\Windows\MEMORY.DMP

2015-01-03 19:00 - 2014-03-24 19:41 - 00000000 ____D () C:\Windows\Minidump

2015-01-03 19:00 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-03 17:01 - 2014-10-26 20:05 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\Mozilla

2015-01-03 16:56 - 2013-03-23 16:03 - 00000000 ____D () C:\Users\Carmen

2015-01-02 23:07 - 2013-03-23 16:13 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Google

2015-01-02 23:07 - 2013-03-23 16:13 - 00000000 ____D () C:\Program Files (x86)\Google

2015-01-02 22:56 - 2013-03-23 17:01 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information

2015-01-02 22:54 - 2013-04-05 21:28 - 00211456 _____ () C:\Windows\system32\Drivers\atksgt.sys

2015-01-02 22:54 - 2013-04-05 21:28 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys

2015-01-02 22:54 - 2013-04-05 21:28 - 00000000 ____D () C:\Users\Carmen\AppData\Roaming\SpieleEntwicklungsKombinat

2015-01-02 21:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

2015-01-02 21:39 - 2009-07-14 03:34 - 00000466 _____ () C:\Windows\win.ini

2014-12-14 11:41 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-12-14 10:16 - 2014-12-01 22:06 - 00000000 ____D () C:\Users\Carmen\AppData\Local\Battle.net

2014-12-11 12:39 - 2014-12-01 22:06 - 00000000 ____D () C:\Program Files (x86)\Battle.net

2014-12-10 13:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-12-10 02:09 - 2014-11-07 22:25 - 00000000 ____D () C:\Windows\system32\MRT

2014-12-10 02:06 - 2014-11-07 22:25 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-12-09 22:20 - 2014-10-26 20:04 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk

2014-12-09 22:20 - 2013-03-23 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-12-09 22:20 - 2013-03-23 17:26 - 00000000 ____D () C:\Program Files (x86)\Avira

2014-12-09 01:00 - 2014-11-23 13:57 - 00000000 ____D () C:\Users\Carmen\Desktop\Neuer Ordner (2)

2014-12-05 11:43 - 2014-12-01 13:32 - 00000000 ____D () C:\Program Files (x86)\JDownloader
 

Some content of TEMP:

====================

C:\Users\Carmen\AppData\Local\Temp\avgnt.exe

C:\Users\Carmen\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpp14vqt.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-01-02 22:35
 

==================== End Of Log ============================

--- --- ---

Addition

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-01-2015 02

Ran by Carmen at 2015-01-04 09:43:03

Running from C:\Users\Carmen\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)

Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )

Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)

Corel PaintShop Pro X5 (x32 Version: 15.2.0.12 - Corel Corporation) Hidden

CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

DriverEasy 4.7.10 (HKLM\...\DriverEasy_is1) (Version: 4.7.10.0 - Easeware)

Dropbox (HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\...\Dropbox) (Version: 3.0.4 - Dropbox, Inc.)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MotioninJoy Gamepad tool 0.7.0000 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.0000 - www.motioninjoy.com)

Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)

NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

PSPPContent (x32 Version: 15.2.0.12 - Corel Corporation) Hidden

PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden

PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)

RPG MAKER VX Ace (HKLM-x32\...\RPG MAKER VX Ace_is1) (Version: 1.01a - )

RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)

Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)

Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)

Skyrim HD Texture Pack (HKLM-x32\...\The Elder Scrolls V Skyrim HD Texture Pack_is1) (Version: 6 Feb 2013 - Bethesda Softworks)

The Elder Scrolls V Skyrim Dragonborn (c) Bethesda Softworks version 1 (HKLM-x32\...\VGhlIEVsZGVyIFNjcm9sbHMgViBTa3lyaW0gRHJhZ29uYm9y~2F14EC6B_is1) (Version: 1 - )

Virtual CD v10 (HKLM-x32\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.10.6 - H+H Software GmbH)

VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3397000138-3604905013-1970572461-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Carmen\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
 

==================== Restore Points  =========================
 

18-12-2014 04:49:11 Geplanter Prüfpunkt

18-12-2014 21:12:39 Windows Update

02-01-2015 22:54:36 Entfernt ParaWorld

03-01-2015 19:04:50 Removed LPT System Updater Service

03-01-2015 21:46:46 zoek.exe restore point
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2009-07-14 03:34 - 2015-01-03 19:40 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {A38346E3-721D-4F1F-BC48-9A21AA99F5C5} - System32\Tasks\Chrome => C:\Users\Carmen\AppData\Local\Temp\Rau\PackerV2.exe <==== ATTENTION

Task: {DFEB3838-67C2-404F-B4AD-DEC75B762756} - \PC Performer Logon Scan No Task File <==== ATTENTION
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-23 16:38 - 2013-02-10 02:04 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2013-04-01 10:43 - 2008-08-18 15:08 - 00050688 _____ () C:\Program Files (x86)\Virtual CD v10\System\ogg.dll

2013-04-01 10:43 - 2008-08-18 15:11 - 01237504 _____ () C:\Program Files (x86)\Virtual CD v10\System\vorbis.dll

2015-01-03 17:01 - 2014-11-26 17:40 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 

==================== EXE Association (whitelisted) =============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 

(Currently there is no automatic fix for this section.)
 
 

========================= Accounts: ==========================
 

Administrator (S-1-5-21-3397000138-3604905013-1970572461-500 - Administrator - Disabled)

Carmen (S-1-5-21-3397000138-3604905013-1970572461-1000 - Administrator - Enabled) => C:\Users\Carmen

Gast (S-1-5-21-3397000138-3604905013-1970572461-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3397000138-3604905013-1970572461-1002 - Limited - Enabled)
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (01/03/2015 07:41:57 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)

Description: Die Datei AvShadow konnte nicht geladen werden. 

Fehlercode: 0x3fa
 

Error: (01/03/2015 06:46:52 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm explorer.exe, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: d0c
 

Startzeit: 01d0277909079762
 

Endzeit: 15
 

Anwendungspfad: C:\Windows\explorer.exe
 

Berichts-ID:
 

Error: (01/02/2015 11:24:50 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.
 

Error: (01/02/2015 11:24:49 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.
 

Error: (01/02/2015 11:03:45 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 618
 

Startzeit: 01d026cbdc415e73
 

Endzeit: 19
 

Anwendungspfad: C:\Windows\Explorer.EXE
 

Berichts-ID:
 

Error: (10/29/2014 04:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6b9571fc

ID des fehlerhaften Prozesses: 0xa30

Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0

Pfad der fehlerhaften Anwendung: mscorsvw.exe1

Pfad des fehlerhaften Moduls: mscorsvw.exe2

Berichtskennung: mscorsvw.exe3
 

Error: (10/27/2014 06:15:22 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail (2992) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
 

Error: (10/27/2014 06:15:12 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail (2160) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
 

Error: (10/27/2014 06:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: VC10SecS.exe, Version: 10.1.0.21, Zeitstempel: 0x4b8264c3

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6c426cc4

ID des fehlerhaften Prozesses: 0x690

Startzeit der fehlerhaften Anwendung: 0xVC10SecS.exe0

Pfad der fehlerhaften Anwendung: VC10SecS.exe1

Pfad des fehlerhaften Moduls: VC10SecS.exe2

Berichtskennung: VC10SecS.exe3
 

Error: (10/27/2014 06:11:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PsiService_2.exe, Version: 3.0.2.15, Zeitstempel: 0x4b981ca4

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x6c426cc4

ID des fehlerhaften Prozesses: 0x648

Startzeit der fehlerhaften Anwendung: 0xPsiService_2.exe0

Pfad der fehlerhaften Anwendung: PsiService_2.exe1

Pfad des fehlerhaften Moduls: PsiService_2.exe2

Berichtskennung: PsiService_2.exe3
 
 

System errors:

=============

Error: (01/04/2015 09:15:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (01/04/2015 09:12:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577
 

Error: (01/04/2015 09:12:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%577
 

Error: (01/03/2015 10:27:33 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:33 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:33 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:33 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:23 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:23 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 

Error: (01/03/2015 10:27:23 PM) (Source: Ntfs) (EventID: 55) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy4" den Befehl "chkdsk" aus.
 
 

Microsoft Office Sessions:

=========================

Error: (01/03/2015 07:41:57 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)

Description: AvShadow0x3fa
 

Error: (01/03/2015 06:46:52 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: explorer.exe6.1.7601.17514d0c01d027790907976215C:\Windows\explorer.exe
 

Error: (01/02/2015 11:24:50 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.(NULL)(NULL)(NULL)(NULL)(NULL)
 

Error: (01/02/2015 11:24:49 PM) (Source: MsiInstaller) (EventID: 11719) (User: Carmen-PC)

Description: Product: SafeFinder Smartbar -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.(NULL)(NULL)(NULL)(NULL)(NULL)
 

Error: (01/02/2015 11:03:45 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Explorer.EXE6.1.7601.1751461801d026cbdc415e7319C:\Windows\Explorer.EXE
 

Error: (10/29/2014 04:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: mscorsvw.exe4.0.30319.14ba1da21unknown0.0.0.000000000c00000056b9571fca3001cff390b918d97eC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exeunknown205f30e8-5f84-11e4-8359-002185755cc8
 

Error: (10/27/2014 06:15:22 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail2992WindowsMail0:
 

Error: (10/27/2014 06:15:12 PM) (Source: ESENT) (EventID: 215) (User: )

Description: WinMail2160WindowsMail0:
 

Error: (10/27/2014 06:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: VC10SecS.exe10.1.0.214b8264c3unknown0.0.0.000000000c00000056c426cc469001cff2083cf40b17C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exeunknown43d7e821-5dfc-11e4-bde9-002185755cc8
 

Error: (10/27/2014 06:11:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: PsiService_2.exe3.0.2.154b981ca4unknown0.0.0.000000000c00000056c426cc464801cff2083cece6f6c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exeunknown42707857-5dfc-11e4-bde9-002185755cc8
 
 

CodeIntegrity Errors:

===================================

  Date: 2015-01-04 09:12:50.521

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-04 09:12:50.459

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-04 09:12:50.189

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-04 09:12:50.129

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 21:36:34.608

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 21:36:34.545

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 21:36:33.672

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 21:36:33.609

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 19:41:58.644

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2015-01-03 19:41:58.594

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz

Percentage of memory in use: 21%

Total physical RAM: 8190.18 MB

Available physical RAM: 6429.36 MB

Total Pagefile: 16378.53 MB

Available Pagefile: 14347.18 MB

Total Virtual: 8192 MB

Available Virtual: 8191.85 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:911.5 GB) (Free:790.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (RECOVER) (Fixed) (Total:20 GB) (Free:8.33 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E41BE7C6)

Partition 1: (Active) - (Size=911.5 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)
 

==================== End Of Log ============================

Mit freundlichen Grüßen

Hi,
sieht schon mal besser aus... :)

Letzte Schritte:

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

CloseProcesses:

Task: {DFEB3838-67C2-404F-B4AD-DEC75B762756} - \PC Performer Logon Scan No Task File

Task: {A38346E3-721D-4F1F-BC48-9A21AA99F5C5} - System32\Tasks\Chrome => C:\Users\Carmen\AppData\Local\Temp\Rau\PackerV2.exe

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

CreateRestorePoint:

EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Ich hab ausversehen vergessen den Antivirenschutz und die Firewall auszuschalten, sollte ich den Scann mit ESET Scanner nochmal durchführen?

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-01-2015 02

Ran by Carmen at 2015-01-04 13:17:33 Run:1

Running from C:\Users\Carmen\Desktop

Loaded Profile: Carmen (Available profiles: Carmen)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

CloseProcesses:

Task: {DFEB3838-67C2-404F-B4AD-DEC75B762756} - \PC Performer Logon Scan No Task File

Task: {A38346E3-721D-4F1F-BC48-9A21AA99F5C5} - System32\Tasks\Chrome => C:\Users\Carmen\AppData\Local\Temp\Rau\PackerV2.exe

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

CreateRestorePoint:

EmptyTemp:

*****************
 

Processes closed successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DFEB3838-67C2-404F-B4AD-DEC75B762756}" => Key deleted successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFEB3838-67C2-404F-B4AD-DEC75B762756}" => Key deleted successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer Logon Scan" => Key deleted successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A38346E3-721D-4F1F-BC48-9A21AA99F5C5}" => Key deleted successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A38346E3-721D-4F1F-BC48-9A21AA99F5C5}" => Key deleted successfully.

C:\Windows\System32\Tasks\Chrome => Moved successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chrome" => Key deleted successfully.

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.

"HKU\S-1-5-21-3397000138-3604905013-1970572461-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.

"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.

Restore point was successfully created.

EmptyTemp: => Removed 31.6 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog 13:17:56 ====

ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=78f7fa3619f2674d8c75130fb3fbb972

# engine=21812

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-01-04 02:21:01

# local_time=2015-01-04 03:21:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 99 62744 56329429 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 5783190 172011111 0 0

# scanned=144929

# found=25

# cleaned=0

# scan_time=6077

sh=2BD8314F91133DB2146C7622704C77955649F41F ft=0 fh=0000000000000000 vn="INF/Autorun Wurm" ac=I fn="C:\Qoobox\Quarantine\D\autorun.inf.vir"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=1CCC8BD1EF672A0B916140E39DB642256C0F99DA ft=1 fh=bfcb2eb12e72fdd3 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\spbe.dll"

sh=D3C52F54DD7236638D247098CDF3FF079368A8D2 ft=1 fh=cc86c91b07d62b9d vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\sppsm.dll"

sh=C4D8A425FA833A0C1BF0C57D1BD6D5AA37EBD829 ft=1 fh=177b6bc36fabc8cc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\spusm.dll"

sh=621AA76E1988F86A6B03BA8CFDFB35C8FEC48AED ft=1 fh=17872457b1757cb0 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\srbs.dll"

sh=103360713EFE54F3091D9A857DDC794DB5BC05CA ft=1 fh=18f67f94f86d47da vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\srbu.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI448.tmp-\srptc.dll"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI744A.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI744A.tmp-\srptc.dll"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI9DF5.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=D3C52F54DD7236638D247098CDF3FF079368A8D2 ft=1 fh=cc86c91b07d62b9d vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI9DF5.tmp-\sppsm.dll"

sh=C4D8A425FA833A0C1BF0C57D1BD6D5AA37EBD829 ft=1 fh=177b6bc36fabc8cc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI9DF5.tmp-\spusm.dll"

sh=103360713EFE54F3091D9A857DDC794DB5BC05CA ft=1 fh=18f67f94f86d47da vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI9DF5.tmp-\srbu.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI9DF5.tmp-\srptc.dll"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=BDD3775F21A7B47B5F3D66C66D6747BFA735071B ft=1 fh=d5332291d5060554 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"

sh=1CCC8BD1EF672A0B916140E39DB642256C0F99DA ft=1 fh=bfcb2eb12e72fdd3 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\spbe.dll"

sh=3F25AB05094BE265F05FC5E31FEA78D9D87DAE99 ft=1 fh=28a0b039216e98ae vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\spbl.dll"

sh=D3C52F54DD7236638D247098CDF3FF079368A8D2 ft=1 fh=cc86c91b07d62b9d vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\sppsm.dll"

sh=C4D8A425FA833A0C1BF0C57D1BD6D5AA37EBD829 ft=1 fh=177b6bc36fabc8cc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\spusm.dll"

sh=621AA76E1988F86A6B03BA8CFDFB35C8FEC48AED ft=1 fh=17872457b1757cb0 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\srbs.dll"

sh=103360713EFE54F3091D9A857DDC794DB5BC05CA ft=1 fh=18f67f94f86d47da vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\srbu.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\srptc.dll"

sh=902091EF005941D319AA6892033ED4AE01D0BB4C ft=1 fh=2af1f815b0b5f09f vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA555.tmp-\srpu.dll"

Nö, passt so. Die Funde sind alle irrelevant. Wir sind dann fertig.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

http://deeprybka.trojaner-board.de/b...n/defogger.png

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b...s/combofix.png Combofix-Deinstallation.

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software

Beim Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser http://deeprybka.trojaner-board.de/b...n/browsers.png
Java http://deeprybka.trojaner-board.de/b...clean/java.png
Flash-Player http://filepony.de/icon/flashplayer_firefox.png & PDF-Reader http://filepony.de/icon/adobe_reader.png

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.

Aktiviere eine http://deeprybka.trojaner-board.de/b...n/firewall.PNGFirewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit http://filepony.de/icon/malwarebytes_anti_malware.pngMalwarebytes Anti-Malware und http://filepony.de/icon/eset_online_scanner.pngESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch http://deeprybka.trojaner-board.de/b...virustotal.png virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Vielen dank für deine Hilfe bei der Säuberung des Rechners.:dankeschoen:

Code:

# DelFix v10.8 - Datei am 05/01/2015 um 00:05:52 erstellt

# Aktualisiert am 29/07/2014 von Xplode

# Benutzer : Carmen - CARMEN-PC

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\FRST

Gelöscht : C:\zoek_backup

Gelöscht : C:\AdwCleaner

Gelöscht : C:\ComboFix.txt

Gelöscht : C:\zoek-results.log

Gelöscht : C:\Users\Carmen\Desktop\AdwCleaner.txt

Gelöscht : C:\Users\Carmen\Desktop\defogger_disable.log

Gelöscht : C:\Users\Carmen\Desktop\Fixlog.txt

Gelöscht : C:\Users\Carmen\Desktop\FRST64.exe

Gelöscht : C:\Users\Carmen\Desktop\log.txt

Gelöscht : C:\Users\Carmen\Desktop\zoek-results.log

Gelöscht : C:\Users\Carmen\Desktop\zoek.exe

Gelöscht : C:\Users\Carmen\Downloads\Addition.txt

Gelöscht : C:\Users\Carmen\Downloads\AdwCleaner_4.106.exe

Gelöscht : C:\Users\Carmen\Downloads\Defogger(1).exe

Gelöscht : C:\Users\Carmen\Downloads\Defogger.exe

Gelöscht : C:\Users\Carmen\Downloads\defogger_disable.log

Gelöscht : C:\Users\Carmen\Downloads\defogger_enable.log

Gelöscht : C:\Users\Carmen\Downloads\esetsmartinstaller_deu.exe

Gelöscht : C:\Users\Carmen\Downloads\FRST.txt

Gelöscht : HKLM\SOFTWARE\AdwCleaner

Gelöscht : HKLM\SOFTWARE\Swearware
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 

Gelöscht : RP #35 [Entfernt ParaWorld | 01/02/2015 21:54:36]

Gelöscht : RP #36 [Removed LPT System Updater Service | 01/03/2015 18:04:50]

Gelöscht : RP #37 [zoek.exe restore point | 01/03/2015 20:46:46]

Gelöscht : RP #39 [Restore Point Created by FRST | 01/04/2015 12:17:35]
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########